xss en goear.com

Iniciado por jdc, 8 Noviembre 2009, 20:49 PM

0 Miembros y 5 Visitantes están viendo este tema.

fede_cp

#20
agrego un xss, más.lo obutbe a partir del titulo  :xD:

http://www.goear.com/searchbycat.php?c=%3C/title%3E%3Cscript%3Ealert%28%22Otro%20xss%20mas%22%29%3C/script%3E

esta minado de xss!


saludos!
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

jdc


fede_cp

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

YST

Pero lo de descargar el .mp3 no es un bug :xD


Yo le enseñe a Kayser a usar objetos en ASM

fede_cp

ESTA bbien!!. me equiboque! jajaj


saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

YST

Cita de: fede_cp en 10 Noviembre 2009, 04:39 AM
ESTA bbien!!. me equiboque! jajaj


saludos
Pero no me grites :¬¬


Yo le enseñe a Kayser a usar objetos en ASM

fede_cp

jajaja

si quieren un bug:

http://www.goear.com/listenwin.php?v=78707c5%27-1+Order/**/+By+33--++

http://www.goear.com/listenwin.php?v=78707c5%27-1+Order/**/+By+34--++

ahi si hay una sqlI

lo que no pude hacer fue hacer el SELECT, tiene buenos filtros, no lo pude sacar ni poniendo maysuculas ni /**/, asique si alguien me ayuda

mandenme el mail por mp asi lo hablamos


saludos!
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!


Darioxhcx

pobre goear ya le dieron vuelta la web completa.. falta un lfi y estamos jajaja..

jdc

Tiene todos los bugs conocidos xD me arrepiento de haber posteado esa web xD por lo menos ningún lammer le ha hecho un pwned xD