[XSS + Arbitrary File Upload] http://www.holatelcel.com

« **en:** Febrero 02, 2014, 05:17:46 am »

hola, hace mucho que no pasaba por aca, pero les traigo algo c:

URL vulnerable: http://www.holatelcel.com/enamorate/ -- http://www.holatelcel.com/enamorate/historial.html
Bug: XSS + arbitrary upload
Capturas:

« **Respuesta #1 en:** Febrero 02, 2014, 10:21:33 am »

Muy buena HckDrk!!

« **Respuesta #2 en:** Marzo 13, 2014, 01:22:24 pm »

jajaaj que buena estuvo felicidades k!!

SQLI WAF Bypass y SQLI LoadFile http://www.lasemana.es/ Iniciado por hdbreaker	Respuestas: 0 Vistas: 1215	Julio 25, 2013, 02:55:56 am por hdbreaker
SQLI Double Error Based http://campusvirtual.frsf.utn.edu.ar Iniciado por hdbreaker	Respuestas: 1 Vistas: 1136	Febrero 19, 2013, 06:59:26 pm por ANTRAX
SQLI Source Data http://bolivia.infoleyes.com/ Iniciado por hdbreaker	Respuestas: 0 Vistas: 1292	Junio 25, 2013, 10:37:19 pm por hdbreaker
SQLI Double Query http://www.mirada21.es/ Iniciado por hdbreaker	Respuestas: 0 Vistas: 1037	Julio 25, 2013, 02:38:04 am por hdbreaker
SQLI Double Query http://www.kier.com.ar/ Iniciado por hdbreaker	Respuestas: 1 Vistas: 1305	Julio 08, 2013, 10:20:36 pm por arthusu

Esta es una respuesta al tema: [XSS + Arbitrary File Upload] http://www.holatelcel.com en La plantilla. Hacking ShowOff