Encontre este XSS en la web oficial de nutella..
http://i.imgur.com/xNwhmCG.jpg
URL: www.nutella.es
Path: Buscador.
Vector Utilizado: "><script>alert("Pekador Holoscripter")</script>
Autor: Pekador
Reportado: Sí, pero sin respuesta.
si ahy muchos (http://i.imgur.com/JN3Eaee.png)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
si ahy muchos (http://i.imgur.com/JN3Eaee.png)
ese no es de nutella XD
siempre estamos acostumbrados a buscar los xss en los buscadores!, pero hay que buscar en otros lados xD
yo también descubrí mas xss, en nutella, prácticamente cualquier url de nutella es vulnerable XD
(http://imageshack.us/a/img20/7357/mo27.jpg)
(http://imageshack.us/a/img194/4927/oc45.jpg)
También descubrí otro tipo de error! :S :/ D:
Tal vez alguien con un poco mas de conocimientos o habilidades, pueda saber que es esto...
me descargo un archivo completamente vació con el nombre del modulo, pense que era un arbitrary file download, pero creo que no XD, algún otro error de programación...
(http://imageshack.us/a/img600/3512/5k23.jpg)
Este ya lo había reportado y publicado yo el 20 de Febrero :P
Aquí una imagen: https://twitter.com/migueljimeno96/status/304321710482661376
Saludos. ((:
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Este ya lo había reportado y publicado yo el 20 de Febrero :P
Aquí una imagen: https://twitter.com/migueljimeno96/status/304321710482661376
Saludos. ((:
Desconocia que había sido descubierta y reportada por ti, con esto lo que me doy cuenta es que los de nutella no hacen caso a los reportes ya que si desde febrero no lo repararon...
Saludos y perdon!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Este ya lo había reportado y publicado yo el 20 de Febrero :P
Aquí una imagen: https://twitter.com/migueljimeno96/status/304321710482661376
Saludos. ((:
Desconocia que había sido descubierta y reportada por ti, con esto lo que me doy cuenta es que los de nutella no hacen caso a los reportes ya que si desde febrero no lo repararon...
Saludos y perdon!
buenos dias:
hoy a 5 de septiembre, siguen con el mismo problema...no hacen caso...es increible!!!!!!una multinacional!!!!!