Inyección XSS persistente
Iniciado por LKI, Julio 17, 2020, 11:17:46 PM
Tema anterior - Siguiente tema0 Miembros y 1 Visitante están viendo este tema.
Luego de guardar los cambios recargo la página /settings y el script es ejecutado correctamente. Lo que no entiendo es porque al visitar la página de mi perfil, di…","comment":[{"@type":"Comment","text":"hola . el problema tal vez sea js /css = class muchas veces rompe toda la estructura cuando un js es agregado para evitar esto puedes utilizar iframe. Normal Encode Este archivo Exploit.html : Tendra q…","datePublished":"2020-07-27T17:05:25+00:00","author":{"@type":"Person","name":"jonathanvlan","url":"https://underc0de.org/foro/index.php?action=profile;u=91927"},"url":"https://underc0de.org/foro/index.php?topic=42729.0#msg141380"},{"@type":"Comment","text":"Revisa la consola de errores del navegador, probablemente tu server no tiene habilitada las cabeceras CORS y ha denegado la carga desde el sitio inyectado.","datePublished":"2020-07-28T02:12:34+00:00","author":{"@type":"Person","name":"WHK","url":"https://underc0de.org/foro/index.php?action=profile;u=20051"},"url":"https://underc0de.org/foro/index.php?topic=42729.0#msg141390"}]}