XSS en Bankia

Pr0ph3t · Junio 06, 2013, 06:48:38 PM

URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
PATH: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: "><img src=x onerror=prompt(/Prophet/);>
Imagen: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Reportada.

Karcrack · Junio 06, 2013, 07:14:49 PM

Como era de esperar Chrome lo filtra

Sanko · Junio 06, 2013, 07:20:45 PM

Chrome los filtra casi todos bro, de todas maneras eso no hace que la xss sea menos grave y menos tratandose de un banco

Pr0ph3t · Junio 06, 2013, 07:36:10 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Como era de esperar Chrome lo filtra

Si quieres mañana hago que funcione en Chrome

Jimeno · Junio 06, 2013, 08:39:19 PM

Ahí está funcionando en Chromium actualizado.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

Karcrack · Junio 07, 2013, 11:05:45 AM

@Jimeno: La versión de Windows lo filtra $:-\$

@Sanko: Sí, es gravísimo. Podrían hacer un phising de calidad. Saldría hasta el escudito que todo el mundo busca jaja

XSS en Bankia

Pr0ph3t

Junio 06, 2013, 06:48:38 PM

Karcrack

Junio 06, 2013, 07:14:49 PM #1

Sanko

Junio 06, 2013, 07:20:45 PM #2

Pr0ph3t

Junio 06, 2013, 07:36:10 PM #3

Jimeno

Junio 06, 2013, 08:39:19 PM #4

Karcrack

Junio 07, 2013, 11:05:45 AM #5