send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[XSS] educacionit.com

  • 2 Respuestas
  • 1122 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5283
  • Actividad:
    35%
  • Reputación 28
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Junio 02, 2016, 12:03:00 pm »
Hola!

Estaba googleando por cursos de seguridad informática y me topé con el sitio educacionit.com
Solo por curiosidad metí un XSS en su buscador y por sorpresa mia apareció un alert... Me pareció irónico que enseñen seguridad informática y su sitio tenga este tipo de falla...

Más allá de eso, nosotros también lo hemos tenido, pero al menos lo hemos solucionado.


URL: educacionit.com >> Buscador >> (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
Vector: <script>alert(/XSS/)</script>
Reportado: SI

Saludos!
ANTRAX


Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 191
  • Actividad:
    8.33%
  • Reputación 3
  • Security as art.
    • Ver Perfil
    • Nobody Test Laboratory
  • Twitter: @n0bodysec
« Respuesta #1 en: Junio 02, 2016, 05:09:19 pm »
¡Hola!

La verdad, una lástima.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Método: POST (montoEditable).

P.D.: Que ironía que tengan un curso llamado "Seguridad Web: SQL Injection & XSS".

Saludos.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado ezephp

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Junio 21, 2016, 03:11:53 pm »
y eso que le pusieron seguridad..., hace mas de 1 año... fue penetrada, con acceso a todo..., y defaceada tambien.

Saludos

 

¿Te gustó el post? COMPARTILO!