Buenas noches muchachos, antes que nada quisiera presentarme, me llamo Julián, visito hace mucho tiempo el foro pero nunca postié nada.

Ahora les consulto acerca de mi duda, entré a una tienda virtual, una e-shop de mi país (Argentina) y resulta que encontré una vulnerabilidad en el campo del buscador, pero no es una GET, o POST, creo (sólo creo) que es mediante Ajax... Al poner la comilla simple en el buscador, automaticamente lanza este error:


Pero al realizar la búsqueda, en la siguiente página el bug está fixeado, como que es sólo en la parte de Ajax donde muestra la vulnerabilidad, y no sé cómo proceder.


¿Alguien sabría?

PD: No quiero dejar la url de la página por temas de seguridad, no busco probocar daños en la tienda, sólo estoy "investigando", pero puedo pasar la url por inbox

Varias cosas:

- Así se realice mediante AJAX, se usará ya sea el método POST o GET. Podrías usar algún proxy de interceptación (OWASP ZAP, Brup Suite) para tener una panorama más claro.

- En mi opinón personal, de leeeeeeeeeeeeeeeeeeeeeejos se podría considerar ilegal lo que estás haciendo.

¡Saludos!