Saludos! Aqui su pentester Dylan Irzi, Bueno empezemos!
trabajando en la plataforma de prueba en OwnCloud eh encontrado un XSS , la cual permitia la ejecucion de script en el calendario.
Url: http://demo.owncloud.org/
Estatus: Fixed!
PoC:
XSS En OwnCloud – Dylan Irzi ( WebSecurityDev )
Facilmente el script se ejecutaba despues de aguardar el evento. ya fue reparado por el equipo de OwnCloud.
Agradecimientos a: WebSecurityDev, Yarol , Morgan Hans, Soft_404
Saludos a todos nuestros lectores y muy pronto mas vulneabilidades importantes!
Acerca de Mi Dylan Irzi
Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com
2 thoughts on “Cross-site scripting En OwnCloud”