comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS AVAST

  • 7 Respuestas
  • 2676 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado overxfl0w13

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación 0
  • Hola1
    • Ver Perfil
  • Skype: overxfl0w13
« en: Enero 15, 2013, 05:41:44 pm »


La variable vulnerable es username, pasada por POST, posteriormente si se siguen las cabeceras se puede obtener el link con la inyección ya hecha, sin necesidad de pasar otra vez los parámetros.

Ya ha sido reportada :)
« Última modificación: Enero 10, 2015, 12:38:45 pm por Expermicid »

Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« Respuesta #1 en: Enero 16, 2013, 12:11:58 am »
Buen trabajo, despues contanos que te responden y si te dan recompensa.

Desconectado Hackmundy

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • [H]ACKMUNDY - [L]ABS
« Respuesta #2 en: Enero 16, 2013, 12:37:11 am »
bien echo, Super me gustaria aprender aun mas xss pero aun soy novato....

Saludos

Un Hacker sabe de la materia;
Un Lamer Cree Saberlo;
Y yo solo aprendo.

Desconectado overxfl0w13

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación 0
  • Hola1
    • Ver Perfil
  • Skype: overxfl0w13
« Respuesta #3 en: Enero 16, 2013, 07:56:57 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Buen trabajo, despues contanos que te responden y si te dan recompensa.

No he mirado si lo han fixeado o no, pero de momento ni las gracias xD. Si responden o dan recompensa lo diré :).


Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5396
  • Actividad:
    36.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #4 en: Enero 16, 2013, 08:46:26 am »
Bonito bug para el bug reporter que estamos armando!
Excelente trabajo!


Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #5 en: Enero 16, 2013, 11:57:24 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Buen trabajo, despues contanos que te responden y si te dan recompensa.

No he mirado si lo han fixeado o no, pero de momento ni las gracias xD. Si responden o dan recompensa lo diré :).
Yo a Avira intenté reportarle 2 XSS y me dijeron que para usar el soporte tengo que tener licencia, LOL.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #6 en: Enero 16, 2013, 12:15:45 pm »
Buena actitud! Si eso lo hubiera encontrado un lammer ya estaría tatuado en su espalda y por todos los foros jaja
Saludos,, Cronos.-

Desconectado overxfl0w13

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación 0
  • Hola1
    • Ver Perfil
  • Skype: overxfl0w13
« Respuesta #7 en: Enero 17, 2013, 07:59:54 am »
Los de avast ya han respondido, cito el mensaje:
Citar
Hello,
 
thank you very much for this report. If this is true we shout hang them, isn't it?
Have a nice day.
 
Best regards,
 
Avast Software a.s. 2nd level support team
 
Was this answer helpful? To leave your feedback, please click here:
No tienes permisos para ver links. Registrate o Entra con tu cuenta
 
Ticket Details
===================
Ticket ID: UGM-739057
Department: 2nd Level Tech Supp
Priority: Default
Status: On Hold

La parte de "we shout hang them", no me ha quedado muy clara xD, pero bueno, las gracias son de agradecer valga la redundancia :)

 

¿Te gustó el post? COMPARTILO!