Muchos ya sabían desde hace tiempo que la página de búsqueda de FAQs de WhatsApp es vulnerable a XSS no persistente. Pero como acaban de publicar el aviso no he podido resistirme ;)
http://www.whatsapp.com/faq/search/?q=culPPables%27%3Cimg%20src=%22http://www.theblog.es/fotos/rajoy_barcenas.jpg%22%20onload=%22
No hay comentarios:
Publicar un comentario