Siguiendo con los xss.. aqui una a la empresa "Especialista" en Seg. Informatica en Guatemala...!
DevelSecurity Pff...!
DevelSecurity Pff...!
Greetz : [ B4nz0k - Rs4 - W4rn1ng - FailRoot - Almaly]
Archivo del blog
Recomendados
xDarkSton3x 2010
Gracias por encontrar el Bug, lastimosamente no era nuestro, sino utilizamos una librería para ver imágenes de manera fácil, es esta: http://sye.dk/sfpg/ la cual contiene el Bug.
De igual forma no era un XSS Stored, sino reflejado los cuales la mayoría de paginas tienen o sistemas gratuitos poseen, es por ello que hay que tener cuidado que se monta públicamente, la mera vulnerabilidad radica en varias variables $_GET que usa la util, que no filtra HTML de entrada.
Puedes buscar + sitios para que les avises usando:
inurl:pictures.php intext:sfpg
Saludos,
Ntp... solo me interesaba pillar uno a la web de ustedes.. los demas sitios dan igual. saludos y por lo que veo sacaron el script ^^ ... saludos y hechen ojo antes de montar algo