Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Sanko en Enero 19, 2013, 09:30:20 am

Título: Stored XSS and IFXSS mediafire.com
Publicado por: Sanko en Enero 19, 2013, 09:30:20 am
No hace un mes encontre una stored XSS en mediafire la cual fue reportada y reparada en un tiempo record y hoy subiendo unos trabajos me percate de que existía un IFXSS en el uploader...

Ya con 2 XSS en tan poco tiempo me decidí a mostraroslos en el hacking showoff

Stored XSS :

(http://i.imgur.com/RaueW.png)

Vector -> "<h1 onclick=alert("XSS")>
Estado : Reportado y Fixeado :

(http://i.imgur.com/WONxSE4.png)



IFXSS :

(http://i.imgur.com/i2WsNwc.png)
Vector -> "<h1 onclick=alert("XSS")>
Estado -> Reportado y en tramites de reparación.
Título: Re:Stored XSS and IFXSS mediafire.com
Publicado por: Kodeinfect en Enero 19, 2013, 11:02:52 am
Excelente descubrimiento ;D debo ponerme a trabajar para subir algunas cosas al HSO