Dic 18
Bueno, como ya sabreis la SGAE ha creado una lista con 200 webs que ellos opinan “Ilegales” que quieren cerrar sin órden judicial, y bueno como no tienen muchos cojones no la han publicado, pero como supongo que por cojones mi web (buscardescargas.com) está ahí, pues he decidido darle las gracias cambiando los colorines de su web:
Click en la imagen para ver en grande
El XSS lo he encontrado en la zona “Recomiendanos” (se ve que no clickea ahí mucha gente…)
http://www.sgae.es/jsp/email-es.jsp?link=[XSS]
PD: Os recuerdo lo que pasó cuando me denució la última vez el gobierno:
http://seguridad.dimitrix.es/?p=6
Buenos chicos, recordad ser malos con esta gente!
[...] La SGAE hackeable mediante inyección de código [...]