XSS Reflected in exo.com.ar

Iniciado por ANTRAX, Febrero 06, 2013, 07:36:49 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 06, 2013, 07:36:49 PM Ultima modificación: Enero 08, 2015, 02:36:22 PM por Expermicid

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: <script>alert('ANTRAX - No tienes permitido ver los links. Registrarse o Entrar a mi cuenta');</script>
Input afectado: Search box
Reportado: SI

CitarAdministrador de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Soy ANTRAX, miembro de Underc0de (www.underc0de.org) comunidad de seguridad informatica. Pertenezco a un grupo de Security Research. Somos autodidactas, y nos gusta encontrar fallas, reportarlas y brindamos soporte para que puedan solucionarlas.

Navegando por su sitio, encontre una vulnerabilidad, se trata de un XSS reflejado en su buscador. El vector que utilice fue: <script>alert('XSS');</script>
Con la finalidad de asegurar su sitio, le hacemos saber esta falla para que luego nadie pueda sacarle provecho

Nosotros no cobramos dinero, simplemente les agradeceriamos que colocara nuestro link en el footer de su sitio (sin compromiso)

Si necesita ayuda o soporte, no dude en contactarnos!

Saludos Corditales
Underc0de Security Research

Imprimir
Ir Arriba Páginas1
Acciones del Usuario