Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Réplica1 en Agosto 26, 2013, 10:04:19 PM

Título: XSS - Nutella
Publicado por: Réplica1 en Agosto 26, 2013, 10:04:19 PM
Encontre este XSS en la web oficial de nutella..

http://i.imgur.com/xNwhmCG.jpg

URL: www.nutella.es
Path: Buscador.
Vector Utilizado: "><script>alert("Pekador Holoscripter")</script>
Autor: Pekador
Reportado: Sí, pero sin respuesta.
Título: Re:XSS - Nutella
Publicado por: metal8 en Agosto 27, 2013, 01:58:00 AM
si ahy muchos (http://i.imgur.com/JN3Eaee.png)
Título: Re:XSS - Nutella
Publicado por: HckDrk en Agosto 27, 2013, 02:01:34 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
si ahy muchos (http://i.imgur.com/JN3Eaee.png)

ese no es de nutella XD





siempre estamos acostumbrados a buscar los xss en los buscadores!, pero hay que buscar en otros lados xD


yo también descubrí mas xss, en nutella, prácticamente cualquier url de nutella es vulnerable XD

(http://imageshack.us/a/img20/7357/mo27.jpg)

(http://imageshack.us/a/img194/4927/oc45.jpg)



También descubrí otro tipo de error! :S :/ D:
Tal vez alguien con un poco mas de conocimientos o habilidades, pueda saber que es esto...
me descargo un archivo completamente vació con el nombre del modulo, pense que era un arbitrary file download, pero creo que no XD, algún otro error de programación...

(http://imageshack.us/a/img600/3512/5k23.jpg)
Título: Re:XSS - Nutella
Publicado por: Jimeno en Agosto 27, 2013, 08:08:34 AM
Este ya lo había reportado y publicado yo el 20 de Febrero :P
Aquí una imagen: https://twitter.com/migueljimeno96/status/304321710482661376
Saludos. ((:
Título: Re:XSS - Nutella
Publicado por: Réplica1 en Agosto 27, 2013, 08:24:41 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Este ya lo había reportado y publicado yo el 20 de Febrero :P
Aquí una imagen: https://twitter.com/migueljimeno96/status/304321710482661376
Saludos. ((:

Desconocia que había sido descubierta y reportada por ti, con esto lo que me doy cuenta es que los de nutella no hacen caso a los reportes ya que si desde febrero no lo repararon...

Saludos y perdon!
Título: Re:XSS - Nutella
Publicado por: jukathaido en Septiembre 05, 2013, 06:13:07 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Este ya lo había reportado y publicado yo el 20 de Febrero :P
Aquí una imagen: https://twitter.com/migueljimeno96/status/304321710482661376
Saludos. ((:

Desconocia que había sido descubierta y reportada por ti, con esto lo que me doy cuenta es que los de nutella no hacen caso a los reportes ya que si desde febrero no lo repararon...

Saludos y perdon!

buenos dias:

  hoy a 5 de septiembre, siguen con el mismo problema...no hacen caso...es increible!!!!!!una multinacional!!!!!
Sólo texto | Texto con Imágenes