Epa! Saludos a todos nuestros queridos lectores, de nuestro blog de websecuritydev, otra yo realizando mi trabajo de whitehat. esta vez el turno le Toco a Amazon!
Hace dias! leyendo noticias en Web de FayerWarez, Encontre una noticia en donde Amazon Anunciaba el Nuevo Servicio de sincronizacion de archivos en la plataforma de Amazon Cloud Drive, y enseguida pense en mi trabajo de pentesters y no paso mas de 1 hora cuando XSS persistente , que se ejecutaba al poner el vector al crear carpetas
Target: https://www.amazon.com/clouddrive?
Vulneabilidad: XSS persistente
Vector: <img src=x onerror=prompt(“XSS”);>
Lugar: Creacion de Carpetas
XSS Amazon By Dylan Irzi
Estatus: Report And Fixed!
Amazon Fixed
Bueno sino es mas!, ya cumpli con mi labor , y que tengan un feliz fin se semana!
Saludos a todo el equipo de WebSecurityDev Que siempre me apoya en todo! y amazon por reponder y reparar tan rapido, en menos de 24 Horas! 
En las proximas tengo otras sorpresitas de nuevos vulneabilidades que eh encontrado y que aun no puedo publicar por confidencialidad.
Acerca de Mi Dylan Irzi
Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com
