MiguelBel · August 29, 2015 14:05 · MiguelBel · Aug 11, 2014
diff --git a/ULPGC.es b/ULPGC.es
 Hola, he encontrado una vulnerabilidad en su web que permite ejecutar código javascript. Solucionarlo es fácil ya que simplemente tienen que escapar correctamente los caracteres.

 La prueba de concepto es:

 URL => http://ulpgc.es/index.php?pagina=busqueda&ver=google&cx=015287457728437169121%3Awsqhyz0xz24&cof=FORID%3A10%3BNB%3A1&ie=ISO-8859-1&q=holahola%22%3E%3Cscript%3Ealert%28String.fromCharCode%2888%2C83%2C83%29%29%3B%3C%2Fscript%3E%3Cclass%3D%22no&sa=Buscar

 Poner holahola"><script>alert(String.fromCharCode(88,83,83));</script><class="no en el formulario de la parte superior.

 Un saludo.
	Hola, he encontrado una vulnerabilidad en su web que permite ejecutar código javascript. Solucionarlo es fácil ya que simplemente tienen que escapar correctamente los caracteres.

	La prueba de concepto es:

	URL => http://ulpgc.es/index.php?pagina=busqueda&ver=google&cx=015287457728437169121%3Awsqhyz0xz24&cof=FORID%3A10%3BNB%3A1&ie=ISO-8859-1&q=holahola%22%3E%3Cscript%3Ealert%28String.fromCharCode%2888%2C83%2C83%29%29%3B%3C%2Fscript%3E%3Cclass%3D%22no&sa=Buscar

	Poner holahola"><script>alert(String.fromCharCode(88,83,83));</script><class="no en el formulario de la parte superior.

	Un saludo.