CHAT DE MOVISTAR ?

Revisando por ahi unos archivos encontre el chat de movistar ventas para dar el servicio online, bueno lo encontre interesante asi que me puse a joder un rato a los operadores luego de unos momentos se me ocurrio probar el chat que me podia permitir, asi que revise la URL. Y lo que pude obtener es que el chat contenia Inyeccion HTML.
 
Pero para no alargar tanto veamos el Chat.


https://movistar.custhelp.com/app/chat/chat_roaming


 


Los Formularios no validan los parametros que se pasan como valor, asi que podran injectar ahi mismo o en la url del Chat.
 
Ejemplo:




Como se puede observar en la imagen, me permitio incrementar el tamaño de mi nick con algunos tag y esto se lo injecte en la URL en first_name/INJECTED. Ahora hay que ver que mas se puede hacer. 




Publicado por

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)