Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Réplica1 en Septiembre 12, 2013, 08:01:41 AM

Título: XSS ~ www.tienda.sevillafc.es
Publicado por: Réplica1 en Septiembre 12, 2013, 08:01:41 AM
Al elegir un artículo, nos salía esta preciosa URL: http://tienda.sevillafc.es/?op=grupo&id=50
Primero probé si tenía SQL, (no tiene) y entonces me dió por probar una alerta textarea, borré el iD y me salió esto:

(http://i.imgur.com/qmZb0GD.png)

Voy a reportar el fallo a los websmasters del sitio para que no sufran ningún contratiempo, y para qué ningún usuario o usuario externo del foro provoque daños al sitio web.