[XSS] Anonymouse.org

blackdrake · Agosto 28, 2014, 08:00:19 PM

Quien no ha visitado You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login? Pues como pueden comprobar, tienen xss :/

URL You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Reportado: Si, sin respuesta y sin fixear.
Vector:<img src=x onerror=prompt(10)>
<h1>By Blackdrake</h1>

Al reportar el fallo, y escribir el <h1> me di cuenta de que era vulnerable, ya que al mostrar el mensaje enviado a los administradores se ejecutaba.

[XSS] Anonymouse.org

blackdrake

Agosto 28, 2014, 08:00:19 PM Ultima modificación: Enero 08, 2015, 02:27:16 PM por Expermicid