XSS - Nutella

Iniciado por Réplica1, Agosto 26, 2013, 10:04:19 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Agosto 26, 2013, 10:04:19 PM Ultima modificación: Agosto 26, 2013, 10:29:20 PM por Pekador
Encontre este XSS en la web oficial de nutella..

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Path: Buscador.
Vector Utilizado: "><script>alert("Pekador Holoscripter")</script>
Autor: Pekador
Reportado: Sí, pero sin respuesta.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
si ahy muchos

ese no es de nutella XD






siempre estamos acostumbrados a buscar los xss en los buscadores!, pero hay que buscar en otros lados xD


yo también descubrí mas xss, en nutella, prácticamente cualquier url de nutella es vulnerable XD







También descubrí otro tipo de error! :S :/ D:
Tal vez alguien con un poco mas de conocimientos o habilidades, pueda saber que es esto...
me descargo un archivo completamente vació con el nombre del modulo, pense que era un arbitrary file download, pero creo que no XD, algún otro error de programación...



Este ya lo había reportado y publicado yo el 20 de Febrero :P
Aquí una imagen: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos. ((:
Contacto: @migueljimeno96 -

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Este ya lo había reportado y publicado yo el 20 de Febrero :P
Aquí una imagen: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos. ((:

Desconocia que había sido descubierta y reportada por ti, con esto lo que me doy cuenta es que los de nutella no hacen caso a los reportes ya que si desde febrero no lo repararon...

Saludos y perdon!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Este ya lo había reportado y publicado yo el 20 de Febrero :P
Aquí una imagen: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos. ((:

Desconocia que había sido descubierta y reportada por ti, con esto lo que me doy cuenta es que los de nutella no hacen caso a los reportes ya que si desde febrero no lo repararon...

Saludos y perdon!

buenos dias:

  hoy a 5 de septiembre, siguen con el mismo problema...no hacen caso...es increible!!!!!!una multinacional!!!!!
A POR ELLOS!!!!