No hace un mes encontre una stored XSS en mediafire la cual fue reportada y reparada en un tiempo record y hoy subiendo unos trabajos me percate de que existía un IFXSS en el uploader...
Ya con 2 XSS en tan poco tiempo me decidí a mostraroslos en el hacking showoff
Stored XSS :
(http://i.imgur.com/RaueW.png)
Vector -> "<h1 onclick=alert("XSS")>
Estado : Reportado y Fixeado :
(http://i.imgur.com/WONxSE4.png)
IFXSS :
(http://i.imgur.com/i2WsNwc.png)
Vector -> "<h1 onclick=alert("XSS")>
Estado -> Reportado y en tramites de reparación.
Excelente descubrimiento ;D debo ponerme a trabajar para subir algunas cosas al HSO