Bippie Argentina: XSS Pwned

http://www.rainbowgrabaciones.com.ar/logos-bippie.png

Ante todo gracias a Skeletron, de ElHacker.net, por avisarme de este garrafal fallo




Vamos a revisar uno de los fallos que presenta esta conocida web ;D (si fallan a este nivel, no hay duda de que también tendrán SQLi, dejo la tarea a investigar al que le interese :P )

http://ar.bippie.com/modules/catalog/prodinfo.php?categoria=%3C/title%3E%3Cscript%3Ealert%20%28%22Jugando%20con%20Fosforos%22%29;%3C/script%3E&sub_categoria=rock+nacional&nombre=solotelscompatibles&sbrand=5&smodel=8%2F826#4130952372793495685





Simplisimo!, solo tenemos que escaparnos de la etiqueta <>, y a inyectar html se ha dicho :laugh:

Por esto, es por lo que debeis de recordar siempre, que al mostrar texto que es proporcionado por el cliente, hay que colocar un htmlspecialchars(). :rolleyes:

Un saludo, y hasta la próxima!

PD: He tenido que colocar la url codificada poraque me causaba a mi mismo un XSS :¬¬