Owned XSS [En Sonico]
Es una nueva vulnerabildaid que permite ownear cualquier cuenta en sonico.
nesecitamos
ser usuario Sonico.
Un adon llamado web developer
Cumpliendo estos 2 requisitos vamos a hacer esto:
Estando ya en la cuenta de la victima de damos al web developer le damos en
Display form details
y nos saldra algo como esto: son varios campos ocultos para poner videos.
Los campos que se ven son vulnerables a xss
Se da en publikar y listo.
p4n1ck
Fuente
