[XSS] Official Website of Malaysian Institute of Road Safety Research (MIROS)

  • 2 Respuestas
  • 3029 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Country: tr
  • Reputación 1
  • Twitter: @drok3r
    • Ver Perfil
    • RedBird
    • Email


  • URL: You are not allowed to view links. Register or Login
  • Vector: search
  • Payload: x'"><script>alert(/Drok3r/)</script>
  • Autor: Drok3r (redbirdTEAM, CiberSecurityRECON)
  • Reportado: NO

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 197
  • Actividad:
    0%
  • Country: 00
  • Reputación 4
  • Security as art.
  • Twitter: @n0bodysec
    • Ver Perfil
    • Personal Website
¡Hola!

No indagué mucho, pero al principio parecía vulnerable a Arbitrary File Download, aunque no logro bypassear el filtro.
De todas formas, conseguí un FPD generando un error a la hora de utilizar el archivo "dl.php" provisto por ellos.
You are not allowed to view links. Register or Login.
FPD: C:\xampp\htdocs\miros\1\dl.php

Saludos.
You are not allowed to view links. Register or Login

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Country: tr
  • Reputación 1
  • Twitter: @drok3r
    • Ver Perfil
    • RedBird
    • Email
You are not allowed to view links. Register or Login
¡Hola!

No indagué mucho, pero al principio parecía vulnerable a Arbitrary File Download, aunque no logro bypassear el filtro.
De todas formas, conseguí un FPD generando un error a la hora de utilizar el archivo "dl.php" provisto por ellos.
You are not allowed to view links. Register or Login.
FPD: C:\xampp\htdocs\miros\1\dl.php

Saludos.

Hola...

Muy interesante... igual con un poco de tiempo de logra sacar algo