[XSS] Official Website of Malaysian Institute of Road Safety Research (MIROS)

Iniciado por Drok3r, Julio 26, 2018, 10:52:33 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.



  • URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
  • Vector: search
  • Payload: x'"><script>alert(/Drok3r/)</script>
  • Autor: Drok3r (redbirdTEAM, CiberSecurityRECON)
  • Reportado: NO

¡Hola!

No indagué mucho, pero al principio parecía vulnerable a Arbitrary File Download, aunque no logro bypassear el filtro.
De todas formas, conseguí un FPD generando un error a la hora de utilizar el archivo "dl.php" provisto por ellos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
FPD: C:\xampp\htdocs\miros\1\dl.php

Saludos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¡Hola!

No indagué mucho, pero al principio parecía vulnerable a Arbitrary File Download, aunque no logro bypassear el filtro.
De todas formas, conseguí un FPD generando un error a la hora de utilizar el archivo "dl.php" provisto por ellos.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
FPD: C:\xampp\htdocs\miros\1\dl.php

Saludos.

Hola...

Muy interesante... igual con un poco de tiempo de logra sacar algo