Vale, muchos ya sabían desde hace tiempo que la página de búsqueda de FAQs de WhatsApp es vulnerable a XSS no persistente. Pero como acaban de publicar el aviso no he podido resistirme ;)
http://www.whatsapp.com/faq/search/?q=culPPables%27%3Cimg%20src=%22http://www.theblog.es/fotos/rajoy_barcenas.jpg%22%20onload=%22
http://www.whatsapp.com/faq/search/?q=culPPables%27%3Cimg%20src=%22http://www.theblog.es/fotos/rajoy_barcenas.jpg%22%20onload=%22
Corregidooo
ResponderEliminarhttp://www.eldoctorbugs.com
Si, lo hicieron público y sólo tardaron horas en solucionarlo!
ResponderEliminarHe compartido este artículo en Whatsapp Web
ResponderEliminarMuy buen post, lo compartiré con mis amigos
ResponderEliminarGracias, no lo sabía. Un saludo.
ResponderEliminar