Common Vulnerabilities

Cross Site Scripting
33%
SQL Injection
30%
Full Path Disclosure
23%
Data Leak
3%
Directory Traversal
2%

Search


...[<Vulnerability: 1688>]

Affected Entity: EMOL

Actions: Tweet

Main URI: http://www.emol.com
Type: Cross Site Scripting
Exploitable URI: http://www.emol.com/%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%2f%58%53%53%2f%29%3c%2f%73%63%72%69%70%74%3e
AnonyBrowse using Anonymouse
Status: Fixed
Date: June 13, 2011, 11:12 a.m.
Comments:
La unica restriccion es que tenemos un limite de caracteres, creo que son 35 caracteres que podemos "inyectar", para explotarla debemos ser muy ingeniosos. Al ingresar mas de 35 caracteres, por ejemplo la URL http://www.emol.com/123456789123456789123456789123456789 el mensaje mostrado es: Pagina solicitada: http://www.emol.com/1234567891.....89123456789123456789, no disponible. Entonces el codigo queda truncado.





Disclaimer | PublicKey | Report | Contact
Secureless.org - Copyleft 2011. Powered by django.