sábado, 9 de agosto de 2008

Vulnerabilidad XSS en ciad.edu.mx



XSS en ciad.edu.mx












Hola a todos, se ha detectado una vulnerabilidad del tipo XSS en el sitio http://www.ciad.edu.mx en la funcion de búsqueda. Al momento de procesar la variable myquery no se están validando correctamente los datos, lo que puede ocasionar un ataque de XSS dentro del sitio. Se recomienda validar el procesamiento de dicha variable para evitar ataques Cross Site Scripting en el sitio.

Ejemplo de XSS en la variable myquery:
http://www.ciad.edu.mx/salima/search.asp?func=search&tree=539&myquery=%3Cscript%3Ealert(document.cookie);%3C/script%3E&submit=Buscar

Ya se ha dado aviso de esta vulnerabilidad a los administradores del sitio.

No hay comentarios.:

Publicar un comentario

Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?

Etiquetas

INTERNET (459) newsweek (305) SEGURIDAD (224) software (136) HACK (86) GOOGLE (47) Hacker (46) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) facebook (29) video (28) DESCARGA (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) gmail (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) ataques (3) hosting (3) hotmail (3) Guru (2) ajax (2) wpa2 (2)