comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[XSS] www.iglobal.co

  • 1 Respuestas
  • 1132 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rreedd

  • *
  • Underc0der
  • Mensajes: 113
  • Actividad:
    0%
  • Reputación 6
  • Somos Nada Señores
    • Ver Perfil
« en: Diciembre 18, 2016, 08:12:15 pm »
Sitio : No tienes permisos para ver links. Registrate o Entra con tu cuenta

Descripción del sitio
: "iGlobal es un directorio online de negocios y profesionales de 60 paises del mundo" (iglobal.co)
 
   [XSS] Inyección en URL .



  Url del sitio : No tienes permisos para ver links. Registrate o Entra con tu cuenta
  Vector :  "+<h1+onclick%3D(alert('underc0de'))>sqli<%2Fh1>
  Exploit : No tienes permisos para ver links. Registrate o Entra con tu cuenta
  Reportado : NO
  Autor : RREEDD

Desconectado GGZ

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 0
  • COME AT ME BRAAAAH.
    • Ver Perfil
« Respuesta #1 en: Diciembre 19, 2016, 12:40:57 am »
Jajaja, buen XSS, salteaste el filtro que tenía.

Hablando de esos filtros, ¿no es mejor directamente usar htmlentities?, que todo ese filtro que al final siempre se lo termina salteando la mayoría de veces.

Ahora te queda saltear el filtro de Google Chrome

Saludos!
« Última modificación: Diciembre 19, 2016, 12:42:46 am por GGZ »

 

¿Te gustó el post? COMPARTILO!