Content Spoofing ou Text Injection no myclm.olx.com

Content Spoofing ou Text Injection no myclm.olx.com

Informei a equipe do OLX sobre o problema e o mesmo já foi resolvido.

Preocupado(a) se sua empresa pode estar correndo esse risco? Entre em contato agora mesmo

[contact-form-7 id=”171″ title=”Formulário de contato”]

 

XSS Refletido olx.ph

XSS Refletido na página de mensagens do olx Filipinas

Informei a equipe do OLX sobre o problema e o mesmo já foi resolvido.

xss

Preocupado(a) se sua empresa pode estar correndo esse risco? Entre em contato agora mesmo

[contact-form-7 id=”171″ title=”Formulário de contato”]

 

XSS Refletido olx.pt

XSS Refletido na página de mensagens do olx Portugal

Acionei a equipe e o problema já foi resolvido.

xss-olx-pt

Preocupado(a) se sua empresa pode estar correndo esse risco? Entre em contato agora mesmo

[contact-form-7 id=”171″ title=”Formulário de contato”]

 

XSS Refletido no OLX Brasil

XSS Refletido no OLX Brasil

Informei a equipe do OLX sobre o problema e o mesmo já foi resolvido.

POC

Preocupado(a) se sua empresa pode estar correndo esse risco? Entre em contato agora mesmo

[contact-form-7 id=”171″ title=”Formulário de contato”]

 

Falha de Dom Based XSS no site do virareal

Dom Based XSS no site do virareal

Esses dias eu estava procurando um apartamento no site do vivareal e como um bom pesquisador de segurança não pude deixar de manipular alguns dados que apareceram na url. Ao manipular parte da url eu descobrir que a mesma era vulnerável a Dom Based XSS. A falha podia ser explorada tanto pelo Google Chrome quanto pelo Safari. Não funcionou no Firefox e não testei no IE. Entrei em contato com o pessoal e a falha foi corrigida.

POC

BOM Based no site do vivareal

Preocupado(a) se sua empresa pode estar correndo esse risco? Entre em contato agora mesmo

[contact-form-7 id=”171″ title=”Formulário de contato”]