hola escuche de esta vulnerabilidad http://securityfocus.com/bid/14328/info alguien me puede decir como puedo explotarla???


salu2

Es una vulnerabilidad sencillita, un XSS, el buscador no valida la entrada y se pueden introducir caracteres especiales y puedes injectar codigo y se ejecuta en el navegador del usuario.

no se trata de que codigos puedes introducir, si sabes html, javascript o vbscript, puedes introducir lo que se te de la gana, te recomiendo que antes de tratar de explotar alguna vulnerabilidad primero sepas lo que haces

busca textos sobre xss (en hakin9 hay uno)
y aprende js o vbs.
saludos.

no entendfi algo.
por ejemplo yo pongo
www.example.com/cutenews/search.php?<META HTTP-EQUIV="Refresh" CONTENT="5; URL=/html/articulo/tw_redireccion2/">

?? es asi? o como se hace?