Esta tarde, en un ataque de "inspiracion" (si se peude llamar asi   ) se me ocurrio una forma de ""XSS"", o incluso de hacer inyecciones SQL por una via de entrada muy utilizada, pero en la que nadie suele reparar ni es filtrada..

En resumen.. ¿sabes como hice este XSS? (Solo con la direcciond e la web es facil   )

Pista: No fue en la peticion GET ni POST (modificada)

He probado con esas dos y nada.
Estoy intrigado.

  jejejej hice pruebas sobre eso hace tiempo, lo que pasa que para encontrar una sqli de ese tipo es muy dificil, ya que no se suelen hacer filtrados de ips (a no ser que esten ddoseando la web)

PD: XSS es mucho mas facil de encontrar

Un saludo!!

el topic tiene mas pinta
off-topic q cualkier otra cosa xDD

ya sabia eso u.u
saludos

A mi me funciona perfectamente xD