[XSS] educacionit.com

  • 2 Respuestas
  • 2015 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5703
  • Actividad:
    20%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

[XSS] educacionit.com

  • en: Junio 02, 2016, 12:03:00 pm
Hola!

Estaba googleando por cursos de seguridad informática y me topé con el sitio educacionit.com
Solo por curiosidad metí un XSS en su buscador y por sorpresa mia apareció un alert... Me pareció irónico que enseñen seguridad informática y su sitio tenga este tipo de falla...

Más allá de eso, nosotros también lo hemos tenido, pero al menos lo hemos solucionado.


URL: educacionit.com >> Buscador >> (http://www.educacionit.com/busqueda?s=%3Cscript%3Ealert%28%2FANTRAX%2F%29%3C%2Fscript%3E)
Vector: <script>alert(/XSS/)</script>
Reportado: SI

Saludos!
ANTRAX


Desconectado Nobody

  • *
  • Underc0der
  • Mensajes: 197
  • Actividad:
    0%
  • Country: 00
  • Reputación 4
  • Security as art.
  • Twitter: @n0bodysec
    • Ver Perfil
    • Personal Website

Re:[XSS] educacionit.com

  • en: Junio 02, 2016, 05:09:19 pm
¡Hola!

La verdad, una lástima.

http://www.educacionit.com/generar_pago?sucursal=central&nombreAlumno=Underc0de&apellidoAlumno=org&mailAlumno=underc0de.org&destino=destCurso&curso=curso-de-seguridad-web&generarPaq=&generarOtro=&monto=1

Método: POST (montoEditable).

P.D.: Que ironía que tengan un curso llamado "Seguridad Web: SQL Injection & XSS".

Saludos.

Desconectado ezephp

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[XSS] educacionit.com

  • en: Junio 21, 2016, 03:11:53 pm
y eso que le pusieron seguridad..., hace mas de 1 año... fue penetrada, con acceso a todo..., y defaceada tambien.

Saludos