hola les explico lo que me sucedio
buscando musica en una pagina que siempre entro para escuchar musica
hago un busqueda sobre un autor que queria escuchar
el caso es que me tira un error
para mi ignorancia pienso que no deberia mostrarmelo :rolleyes:
queria mostrarlo tal ves es algo que se puede informar o simplemente un resultado denegado o y eso es normal :huh:
pd: cuando haces otras busquedas y el resultado no se encuentra nunca tira esto sino simplemente dice:
*Comprueba que todas las palabras están escritas correctamente.
* Intenta usar otras palabras.
* Intenta usar palabras más generales.
este es link de los que les cuento http://www.sonicomusica.com/musica-de/poeta-asesino/ (http://www.sonicomusica.com/musica-de/poeta-asesino/)
saludos :rolleyes:
reportalo!
1: full path disclosure
2: code disclosure.
3: no miré mas, pero con decirle eso sobra.
pasa el límite de espera, y el servidor tarda tanto en responder, que el mismo tira ese error del servidor no responde.
pd: es un windows, y... mejor no digo nada xd
saludos
grax tenia la duda certera que no devia mostrarlo
ahora lo comunico al webmaster :D
Cita de: CaZ4d0R en 7 Julio 2010, 17:13 PM
grax tenia la duda certera que no devia mostrarlo
ahora lo comunico al webmaster :D
creo que pasa, cuando aplican el filtro anti xss & anti sql ingection:
http://www.sonicomusica.com/musica-de/-script-alert-1-script-/
saludos
Si es posible que al intentar una acticion XSS o SQL Injection para acceder a directorios
etc. es posible que ocurra este error..
Pero por una busqueda normal deberia dar resultados o no y no un error
de todas formas lo informe tal ves podria ser grave o aprovechado..
http://www.sonicomusica.com/musica-de/%27%3Cscript%3Ealert%28%29%3C/script%3E/
pff
anda bastante mal el servicio hoy en dia xD
P.S:
http://www.sonicomusica.com/musica-de/as%22%29;
bastante facil de pasar el filtro