send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[XSS] www.iglobal.co

  • 1 Respuestas
  • 1007 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rreedd

  • *
  • Underc0der
  • Mensajes: 113
  • Actividad:
    0%
  • Reputación 6
  • Somos Nada Señores
    • Ver Perfil
« en: Diciembre 18, 2016, 08:12:15 pm »
Sitio : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descripción del sitio
: "iGlobal es un directorio online de negocios y profesionales de 60 paises del mundo" (iglobal.co)
 
   [XSS] Inyección en URL .



  Url del sitio : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  Vector :  "+<h1+onclick%3D(alert('underc0de'))>sqli<%2Fh1>
  Exploit : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
  Reportado : NO
  Autor : RREEDD

Desconectado GGZ

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 0
  • COME AT ME BRAAAAH.
    • Ver Perfil
« Respuesta #1 en: Diciembre 19, 2016, 12:40:57 am »
Jajaja, buen XSS, salteaste el filtro que tenía.

Hablando de esos filtros, ¿no es mejor directamente usar htmlentities?, que todo ese filtro que al final siempre se lo termina salteando la mayoría de veces.

Ahora te queda saltear el filtro de Google Chrome

Saludos!
« Última modificación: Diciembre 19, 2016, 12:42:46 am por GGZ »

 

¿Te gustó el post? COMPARTILO!