domingo, 10 de agosto de 2008

Vulnerabilidad XSS y SQL Inyection en tyr.com.mx


Se han detectado graves problemas de seguridad en el sitio: http://secure.tyr.com.mx
Vulnerabilidad XSS, SQL Inyection, listado de directorios, listado de usuarios y datos privados.

http://secure.tyr.com.mx/htdocs/vhost40/vhostResultados.php?evento=%3Cscript%3Ealert(%27alerta%27);%3C/script%3E

La variable evento no procesa correctamente los datos de entrada. Se puede generar una cadena SQL especialmente diseñada para obtener los datos directamente de la base de datos.
Tampoco se valida XSS, por lo tanto también es propensa a dichos ataques.
Se produjo un error en este gadget.

Etiquetas

INTERNET (457) newsweek (305) SEGURIDAD (225) software (136) HACK (86) Hacker (46) GOOGLE (44) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) video (28) DESCARGA (27) facebook (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) gmail (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) hosting (3) hotmail (3) Guru (2) ajax (2) ataques (2) wpa2 (2)