XSS en Bankia

Iniciado por Pr0ph3t, Junio 06, 2013, 06:48:38 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
PATH: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: "><img src=x onerror=prompt(/Prophet/);>
Imagen: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Reportada.
Twitter: @The_Pr0ph3t
[email protected]

Como era de esperar Chrome lo filtra
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer

Chrome los filtra casi todos bro, de todas maneras eso no hace que la xss sea menos grave y menos tratandose de un banco
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como era de esperar Chrome lo filtra
Si quieres mañana hago que funcione en Chrome
Twitter: @The_Pr0ph3t
[email protected]

Ahí está funcionando en Chromium actualizado.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.
Contacto: @migueljimeno96 -

@Jimeno: La versión de Windows lo filtra :-\


@Sanko: Sí, es gravísimo. Podrían hacer un phising de calidad. Saldría hasta el escudito que todo el mundo busca jaja
I code for $$$.

(PGP ID 0xCC050E77)
ASM, C, C++, VB6... skilled [malware] developer