Hola recientemente creo haber descubierto una vulnerabilidad xss en una pagina que hace poco le habia descubierto una sql que creo que la eliminaron realmente soy nuevo y nescecito saber si se puede hackear con xss o sql esta pagina
http://colaboranet.com/nctol/
gracias
Si descubriste el XSS porque no ponerlo en marcha?
Enséñanos como la descubriste y como la olvidaste :o
PD: Creo que no puedes dar referencias a páginas apuntando vulnerabilidades
Saludos
Pues como dije soy nuevo pero no se si esto sea un xss
http://colaboranet.com/nctol/index.php?e=1';alert(String.fromCharCode(88,83,83))//\';alert(String.fromCharCode(88,83,83))//%22;alert(String.fromCharCode(88,83,83))//\%22;alert(String.fromCharCode(88,83,83))//--%3E%3C/SCRIPT%3E%22%3E'%3E%3CSCRIPT%3Ealert(String.fromCharCode(88,83,83))%3C/SCRIPT%3E
Me aparece el alert diciendo XSS
Y de sql maneje las cookies
edite colaboranet_usr con el dato ' OR 1=1-- Y me aparecia un codigo de sql con el error pero si haora lo intento simplñemente se queda en blanco la pagina