Imprimir Página - [XSS] Anonymouse.org

Título: [XSS] Anonymouse.org
Publicado por: blackdrake en Agosto 28, 2014, 08:00:19 PM

Quien no ha visitado anonymouse.org? Pues como pueden comprobar, tienen xss :/

URL http://anonymouse.org/anonemail.html y http://anonymouse.org/contact_error.html
Reportado: Si, sin respuesta y sin fixear.
Vector:<img src=x onerror=prompt(10)>
<h1>By Blackdrake</h1>

(http://i.imgur.com/gp6CbUz.png)
(http://i.imgur.com/jGofHta.png)
(http://i.imgur.com/Nduco6Z.png)

Al reportar el fallo, y escribir el <h1> me di cuenta de que era vulnerable, ya que al mostrar el mensaje enviado a los administradores se ejecutaba.

Underc0de