viernes, 24 de enero de 2014

Stored XSS Avast [no bounty, no Hall of Fame, no fix]

Hi World!
I know that Avast only gives aknowledgements to the security researchers that find out a vulnerability in their software, but here I want to post two Stored XSS vulnerabilities that I found in their website.

I created a contact in my phone with a xss alert name and I send myself a xss alert sms. Then I updated my backup on my phone and visited it from the Avast website...
Result?


Regards.

1 comentario:

  1. No sé si has puesto tu propio móvil en la imagen dos o el de un amigo pero.... ;)

    También estaría óptimo censurar la felicitación de cumpleaños de la primera imagen y todo lo demás.

    Por lo demás, bastante trabajado, ya me gustaría con tu edad haber hecho tantas cosas.

    ResponderEliminar

Please, leave a comment! Thank you!