Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Pytness en Septiembre 08, 2016, 09:26:02 PM

Título: [XSS] http://espinillo.org
Publicado por: Pytness en Septiembre 08, 2016, 09:26:02 PM
Imagen:
(http://fotos.subefotos.com/b80dad2329634f1ae47bf13e703fc236o.png)

Url: espinillo.org (http://espinillo.org) - (espinillo.org/foros/nuevotem.php?foro=16 (http://espinillo.org/foros/nuevotem.php?foro=14)) - foro=(1-30)
Vector: '<h1 style="color: #ff001b">Underc0de</h1>' *
Autor: Pytness
Reportado: Si**

* Detecta varias palabras, tales como 'script', 'alert', 'write', 'getElementById'... Validacion Back-End, muestra una alerta de error.
-* Añadiendo una imagen con un src nulo y un onerror podemos cargar un script.

** Lo reporte hace meses y añadieron un 'filtro' de palabras (*). Lo he vuelto a reportar.
Título: Re:[XSS] http://espinillo.org
Publicado por: blackdrake en Septiembre 10, 2016, 06:54:33 AM
Ese "foro" es un coladero, no estuve ni 2 minutos dentro y encontré 2 XSS (diferentes a los tuyos) y 1 SQLi.

Un saludo.
Título: Re:[XSS] http://espinillo.org
Publicado por: Vasyl en Septiembre 11, 2016, 04:02:20 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Ese "foro" es un coladero, no estuve ni 2 minutos dentro y encontré 2 XSS (diferentes a los tuyos) y 1 SQLi.

Un saludo.
@blackdrake (https://underc0de.org/foro/index.php?action=profile;u=24972) En el mismo enlace tiene sqli XD
Título: Re:[XSS] http://espinillo.org
Publicado por: Pytness en Septiembre 11, 2016, 06:04:52 PM
http://espinillo.org/foros/foroppp.php?foro=10 (http://espinillo.org/foros/foroppp.php?foro=10)

Este de aqui tiene contraseña, creo que la pass no esta en la base de datos.
Título: Re:[XSS] http://espinillo.org
Publicado por: Pytness en Septiembre 11, 2016, 06:06:17 PM
Estuve mirando en la BD mediante Blind SQLi y pude averiguar que guardan almenos los nombres de los foros :/
Sólo texto | Texto con Imágenes