comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[XSS] Official Website of Malaysian Institute of Road Safety Research (MIROS)

  • 2 Respuestas
  • 276 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    11.67%
  • Reputación 0
    • Ver Perfil
    • RedBird
  • Twitter: @drok3r
« en: Julio 26, 2018, 10:52:33 pm »


  • URL: You are not allowed to view links. Register or Login
  • Vector: search
  • Payload: x'"><script>alert(/Drok3r/)</script>
  • Autor: Drok3r (redbirdTEAM, CiberSecurityRECON)
  • Reportado: NO

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 196
  • Actividad:
    8.33%
  • Reputación 4
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #1 en: Agosto 09, 2018, 03:50:39 am »
¡Hola!

No indagué mucho, pero al principio parecía vulnerable a Arbitrary File Download, aunque no logro bypassear el filtro.
De todas formas, conseguí un FPD generando un error a la hora de utilizar el archivo "dl.php" provisto por ellos.
You are not allowed to view links. Register or Login.
FPD: C:\xampp\htdocs\miros\1\dl.php

Saludos.
You are not allowed to view links. Register or Login

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    11.67%
  • Reputación 0
    • Ver Perfil
    • RedBird
  • Twitter: @drok3r
« Respuesta #2 en: Agosto 11, 2018, 08:46:56 pm »
You are not allowed to view links. Register or Login
¡Hola!

No indagué mucho, pero al principio parecía vulnerable a Arbitrary File Download, aunque no logro bypassear el filtro.
De todas formas, conseguí un FPD generando un error a la hora de utilizar el archivo "dl.php" provisto por ellos.
You are not allowed to view links. Register or Login.
FPD: C:\xampp\htdocs\miros\1\dl.php

Saludos.

Hola...

Muy interesante... igual con un poco de tiempo de logra sacar algo

 

¿Te gustó el post? COMPARTILO!



XSS in MIT (Massachusetts Institute of Technology)

Iniciado por hdbreaker

Respuestas: 2
Vistas: 1238
Último mensaje Enero 23, 2013, 04:39:56 am
por hdbreaker