Hola amigos del foro!!! Este es mi primer post.
Tengo un problema.. He encontrado una pagina con un agujero de seguridad XSS y ni siquiera filtra el codigo de la inyeccion. La pagina es http://www.rinconjuegos.com/ en el buscador.. He intentado hacerlo en la caja de texto pero tiene un limite, asi que lo puse directamente en la url.
He probado algo asi:
http://www.rinconjuegos.com/result/hij"><script%20language="javascript">alert(36);</script>/
Pero no se por que no funciona y no da el clasico alert!!
Quien me da el codigo correcto??
Gracias por su apoyo!
Tengo un problema.. He encontrado una pagina con un agujero de seguridad XSS y ni siquiera filtra el codigo de la inyeccion. La pagina es http://www.rinconjuegos.com/ en el buscador.. He intentado hacerlo en la caja de texto pero tiene un limite, asi que lo puse directamente en la url.
He probado algo asi:
http://www.rinconjuegos.com/result/hij"><script%20language="javascript">alert(36);</script>/
Pero no se por que no funciona y no da el clasico alert!!
Quien me da el codigo correcto??
Gracias por su apoyo!