domingo, 10 de agosto de 2008

Vulnerabilidad XSS y SQL Inyection en tyr.com.mx


Se han detectado graves problemas de seguridad en el sitio: http://secure.tyr.com.mx
Vulnerabilidad XSS, SQL Inyection, listado de directorios, listado de usuarios y datos privados.

http://secure.tyr.com.mx/htdocs/vhost40/vhostResultados.php?evento=%3Cscript%3Ealert(%27alerta%27);%3C/script%3E

La variable evento no procesa correctamente los datos de entrada. Se puede generar una cadena SQL especialmente diseñada para obtener los datos directamente de la base de datos.
Tampoco se valida XSS, por lo tanto también es propensa a dichos ataques.
By Unknown en domingo, agosto 10, 2008
Etiquetas: , , ,

No hay comentarios.:

Publicar un comentario

Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?

Suscribirse a: Comentarios de la entrada (Atom)

Etiquetas

INTERNET (459) newsweek (305) SEGURIDAD (224) software (136) HACK (86) GOOGLE (47) Hacker (46) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) facebook (29) video (28) DESCARGA (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) gmail (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) ataques (3) hosting (3) hotmail (3) Guru (2) ajax (2) wpa2 (2)