Il Forum di Orebla.it
http://www.orebla.it/forum/

[XSS] Manuali.net
http://www.orebla.it/forum/bug-siti-web-f31/manuali-net-t885.html
Pagina 1 di 1

Autore:  orebla [ gio 23 dic, 2010 7:44 pm ]
Oggetto del messaggio:  [XSS] Manuali.net

Oggi in un momento di relax mi sono dato al mio vecchio passatempo: scovare bug sui siti web. Dato che utilizzo un portatile senza tutti i miei strumenti mi sono messo a cercare solamente bug semplici...

Ecco un bel XSS:
Sito: http://www.manuali.net
Vulnerabilità: nella pagina di ricerca, quando la ricerca non ha trovato nulla viene mostrata la keyword ricercata e la categoria in cui viene effettuata la ricerca (lo so ho scritto mille volte ricerca ma portate pazienza :-) ). Bene il campo categoria non viene validato e ci si può inserire quello che si vuole!

URL: http://www.manuali.net/search?query=ciao&category=uuu%20%3Cscript%3Ealert('XSS')%3C/script%3E

Screenshoot:

Allegato:
Commento file: Xss su Manuali.net
xss Manuali.net.JPG
xss Manuali.net.JPG [ 44.31 KiB | Osservato 1599 volte ]


Admin avvisato!

Pagina 1 di 1 Tutti gli orari sono UTC + 1 ora
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/