Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Nobody en Abril 22, 2016, 09:38:08 pm

Título: [XSS] rebelion.org
Publicado por: Nobody en Abril 22, 2016, 09:38:08 pm
¡Buenas!

Estaba en geografía en el colegio, cuando el profesor mencionó que el material lo sacó de una página web (y nos mencionó cual); Automáticamente saltaron mis alarmas al ver el buscador y como ya había terminado la tarea, me propuse a hacer un XSS.

- Imagen:
Citar
(http://i.imgur.com/JsVVqP1.png)

- URL: http://www.rebelion.org/ (http://www.rebelion.org/)
- Vector utilizado: <script>alert(0)</script> (http://www.rebelion.org/mostrar.php?id=%3Cscript%3Ealert%280%29%3C%2Fscript%3E&submit=Buscar&inicio=0&tipo=3).
- Sectores vulnerables: Buscador.
- Reportado: NO.

Posiblemente tenga otros fallos (como SQLi), el que quiera - y tenga tiempo - es libre de investigar :P

¡Saludos!