Saludos!, hace unos dias estaba testeando la Plataforma de SoundCloud,  es una plataforma de distribución de audio on-line en la que sus usuarios pueden colaborar, promocionar y distribuir sus proyectos musicales.

Y eh encontrado un Cross-site scripting    Not Persistent, ya fue reportado pero lo de Sound Cloud dice que no ven la gravedad del error de seguridad. enfin cada quien con su cuento raro.

Url: https://soundcloud.com/

Estatus: Reportado , Pero No Reparado.

XSS by Dylan Irzi - Sound Cloud

XSS by Dylan Irzi – Sound Cloud

y no fue el unico xss encontrado nuestro investigador de seguridad Soft_404

XSS Non persistente - Sound Cloud ( Soft_404 )

XSS Non persistente – Sound Cloud ( Soft_404 )

Bueno aun estan funcionando asi que pueden intentarlas y bueno jugetear con ellas un rato :3

Saludos!

By Dylan Irzi , Soft_404

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Noticias XSS1 Comment

One thought on “XSS No Persistente En SoundCloud

  1. Pingback: Bitacoras.com

Comments are closed.