XSS - Wifi file Explorer

  • 0 Respuestas
  • 1737 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5706
  • Actividad:
  • Country: ar
  • Reputación 37
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

XSS - Wifi file Explorer

  • en: Febrero 07, 2013, 11:41:13 am

Aplicacion de android Wifi file explorer
Vector: <script>alert('xss');</script>
Resportado: SI

Hi Paul!

I'm ANTRAX, user of Underc0de (www.underc0de.org), this is a comunity of Security Research. We are White Hat and we report bugs to vulnerable sites.

Today while I used Wifi file explorer, I found a XSS in the search box of the aplication.
To reproduce the bug:

Enter to the website aplication

1.- http://192.168.x.x:8000
2.- Put in the search box: <script>alert('xss');</script>
3.- Push enter

Please, see the attached screenshot

if you need help to fix the bug, just tell us and we help you!

Our group does not charge money for this report, but if you want to help our community that continue to grow, please put our link on your site and we will continue reporting bugs!

Best Regards!
Underc0de Security Research
« Última modificación: Enero 08, 2015, 02:36:07 pm por Expermicid »


[Arbitrary File Download] hsvhospitality.com - Hospitality Management

Iniciado por Drok3r

Respuestas: 0
Vistas: 1901
Último mensaje Agosto 18, 2018, 10:24:29 pm
por Drok3r
[XSS + Arbitrary File Upload] http://www.holatelcel.com

Iniciado por HckDrk

Respuestas: 2
Vistas: 2891
Último mensaje Marzo 13, 2014, 01:22:24 pm
por clavo25
Arbitrary File Download MIT Alum Subdomain

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2080
Último mensaje Enero 23, 2013, 09:49:03 pm
por Once
XSS file.downloadatoz.com

Iniciado por Cronos

Respuestas: 0
Vistas: 1439
Último mensaje Enero 22, 2013, 06:09:03 pm
por Cronos