Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Drok3r en Julio 26, 2018, 10:52:33 PM

Título: [XSS] Official Website of Malaysian Institute of Road Safety Research (MIROS)
Publicado por: Drok3r en Julio 26, 2018, 10:52:33 PM
(https://i.imgur.com/dgrjkcQ.png)

Título: Re:[XSS] Official Website of Malaysian Institute of Road Safety Research (MIROS)
Publicado por: Nobody en Agosto 09, 2018, 03:50:39 AM
¡Hola!

No indagué mucho, pero al principio parecía vulnerable a Arbitrary File Download, aunque no logro bypassear el filtro.
De todas formas, conseguí un FPD generando un error a la hora de utilizar el archivo "dl.php" provisto por ellos.
https://www.miros.gov.my/1/dl.php?filename=.
FPD: C:\xampp\htdocs\miros\1\dl.php

Saludos.
Título: Re:[XSS] Official Website of Malaysian Institute of Road Safety Research (MIROS)
Publicado por: Drok3r en Agosto 11, 2018, 08:46:56 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¡Hola!

No indagué mucho, pero al principio parecía vulnerable a Arbitrary File Download, aunque no logro bypassear el filtro.
De todas formas, conseguí un FPD generando un error a la hora de utilizar el archivo "dl.php" provisto por ellos.
https://www.miros.gov.my/1/dl.php?filename=.
FPD: C:\xampp\htdocs\miros\1\dl.php

Saludos.

Hola...

Muy interesante... igual con un poco de tiempo de logra sacar algo
Sólo texto | Texto con Imágenes