XSS Reflected Zone-h

Todos los sitios expuestos en esta sección han sido reportados y hemos ofrecido nuestro servicios para lograr solucionar las fallas de seguridad en sus sistemas, si estos fallos siguen vigentes es por puro desinterés y mala administración de los encargados.

XSS

Sitio: http://www.zone-h.org

Vector:
Al notificar una url con un fichero que contenga contenido javascript, el siguiente es cargado a travez de un iframe en el mirror y produce la ejecucion del alert .

Autor: [Q]3rv[0]

Creditos: hdbreaker

Share this: