esto se puede tomar como una vulnerabilidad xss? no está haciendo nada, solo cometieron el error de no filtrar la búsqueda, pero no es como si pudieran hacer algo real con eso, ya que no es permanente
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
esto se puede tomar como una vulnerabilidad xss? no está haciendo nada, solo cometieron el error de no filtrar la búsqueda, pero no es como si pudieran hacer algo real con eso, ya que no es permanente
Es un XSS Reflejado. Requiere de ingenieria social para tomar provecho de esta falla.
@engel lex, recuendo aquellos tiempos que me dedicaba a buscar vulnerabilidades por todos lados, y recuerdo más aún una frase que lei que dice: "Una vulnerabilidad es tan limitada como tu quieras que sea", y un XSS llega hasta donde tu la quieras llevar.
En línea
Te vendería mi talento por poder dormir tranquilo.
Sitio web:http://www.elhacker.net/ Descubridor: arthusu URL del aviso:http://foro.elhacker.net/ Fecha de descubrimiento: 08/06/2014 Fecha de notificación: 10/06/2014 Fecha de publicación: 10/06/2014 Arreglado: -- Vulnerabilidad: XSS reflejado Informacion adicional: Blog Personal
BROTHERS hermanos del UNDERGROUND como pueden ver esa web ya no tiene el xss reflejado ahora lo saco con la ayuda de mi addon de firerox ....... bueno y como que el tiro se hace mas dificil !
pero en el video hay scripts para juegar un buen rato saludos
« Respuesta #58 en: 11 Septiembre 2015, 10:27 am »
Sitio web: http://www.aeroescuela.com.ve Descubridor: LaraAnons URL del aviso: http://www.aeroescuela.com.ve/correos.php Fecha de descubrimiento: 11/09/2015 Fecha de notificación: 11/09/2015 Fecha de publicación: 11/09/2015 Arreglado: No Información adicional: Se informo al administrador a través de la sección contacto de su pagina web
Código:
http://www.aeroescuela.com.ve/librodevisitas.php
En línea
'El Arte de encontrar agujeros de seguridad no es mas que jugar a ser mas inteligente que el administrador'