comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[XSS] educacionit.com

  • 2 Respuestas
  • 1283 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    76.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Junio 02, 2016, 12:03:00 pm »
Hola!

Estaba googleando por cursos de seguridad informática y me topé con el sitio educacionit.com
Solo por curiosidad metí un XSS en su buscador y por sorpresa mia apareció un alert... Me pareció irónico que enseñen seguridad informática y su sitio tenga este tipo de falla...

Más allá de eso, nosotros también lo hemos tenido, pero al menos lo hemos solucionado.


URL: educacionit.com >> Buscador >> (No tienes permisos para ver links. Registrate o Entra con tu cuenta)
Vector: <script>alert(/XSS/)</script>
Reportado: SI

Saludos!
ANTRAX


Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 196
  • Actividad:
    0%
  • Reputación 4
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #1 en: Junio 02, 2016, 05:09:19 pm »
¡Hola!

La verdad, una lástima.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Método: POST (montoEditable).

P.D.: Que ironía que tengan un curso llamado "Seguridad Web: SQL Injection & XSS".

Saludos.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado ezephp

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Junio 21, 2016, 03:11:53 pm »
y eso que le pusieron seguridad..., hace mas de 1 año... fue penetrada, con acceso a todo..., y defaceada tambien.

Saludos

 

¿Te gustó el post? COMPARTILO!