lunes, 29 de septiembre de 2008

Multiples errores en susjed.com


Una vez más, recorriendo la web... me encontré con este sitio, parece ser de origen ruso. Como que no le pagan bien al desarrollador web porque su sitio tiene más agujeros que un queso gruyere.



Muy bien:

El sistema de búsquedas del sitio no valida los campos de entrada y es objeto de ataques XSS.
Dentro del sitio hay instalados foros que pueden ser objeto del ataque. Nos vemos.

Urls:
http://dict.susjed.com/index.php?lang=en_hr&word=%3Cscript%3Ealert(%27alerta:%20%27+%2B+document.cookie)%3B%3C%2Fscript%3E
By Unknown en lunes, septiembre 29, 2008
Etiquetas: , , , ,

No hay comentarios.:

Publicar un comentario

Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?

Suscribirse a: Comentarios de la entrada (Atom)

Etiquetas

INTERNET (459) newsweek (305) SEGURIDAD (224) software (136) HACK (86) GOOGLE (47) Hacker (46) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) facebook (29) video (28) DESCARGA (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) gmail (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) ataques (3) hosting (3) hotmail (3) Guru (2) ajax (2) wpa2 (2)