send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS - Wifi file Explorer

  • 0 Respuestas
  • 992 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5280
  • Actividad:
    28.33%
  • Reputación 28
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Febrero 07, 2013, 11:41:13 am »

Aplicacion de android Wifi file explorer
Vector: <script>alert('xss');</script>
Resportado: SI

Citar
Hi Paul!

I'm ANTRAX, user of Underc0de (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login), this is a comunity of Security Research. We are White Hat and we report bugs to vulnerable sites.

Today while I used Wifi file explorer, I found a XSS in the search box of the aplication.
To reproduce the bug:

Enter to the website aplication

1.- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
2.- Put in the search box: <script>alert('xss');</script>
3.- Push enter

Please, see the attached screenshot


if you need help to fix the bug, just tell us and we help you!

Our group does not charge money for this report, but if you want to help our community that continue to grow, please put our link on your site and we will continue reporting bugs!

Best Regards!
Underc0de Security Research
« Última modificación: Enero 08, 2015, 02:36:07 pm por Expermicid »


 

¿Te gustó el post? COMPARTILO!



[XSS + Arbitrary File Upload] http://www.holatelcel.com

Iniciado por HckDrk

Respuestas: 2
Vistas: 1656
Último mensaje Marzo 13, 2014, 01:22:24 pm
por clavo25
Arbitrary File Download MIT Alum Subdomain

Iniciado por hdbreaker

Respuestas: 1
Vistas: 1385
Último mensaje Enero 23, 2013, 09:49:03 pm
por Once
XSS file.downloadatoz.com

Iniciado por Cronos

Respuestas: 0
Vistas: 766
Último mensaje Enero 22, 2013, 06:09:03 pm
por Cronos