[XSS Reflejado] Centro para el Control y Prevención de Enfermedades cdc.gov

  • 1 Respuestas
  • 300 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 138
  • Actividad:
    3.33%
  • Country: 00
  • Reputación 0
    • Ver Perfil
Hola, hace unos meses en pleno confinamiento del coronavirus encontré un xss en el Centro para el Control y Prevención de Enfermedades de USA.



URL: https://search.cdc.gov
Vulnerabilidad: XSS Reflejado
Vector: https://search.cdc.gov/search/index.html?query=<script>alert('Bug in governament')</script>
Autor: xavicibi
Reportado: NO, no tardaron ni 2 minutos en arreglar el bug.


Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 920
  • Actividad:
    100%
  • Country: 00
  • Reputación 16
    • Ver Perfil
    • Email
Se están tomando medidas al respecto con auditorías avaladas por una comisión gubernamental.
En especial a los centros de investigaciones y compañías farmacéuticas.

Hay un marcado interés en la obstaculización de sectores vinculados, con ataques de todo tipo; en especial con ransomware. Las intrusiones a través de 0 days están como las hierbas del camino.

Se lo están tomando muy en serio, y hay una comisión federal a cargo.

Si lo hubiera reportado se hubiera ganado una buena reputación.
Estas cosas se registran, y si alguna vez solicita un visado, o se le presenta un contrato laboral, y lo declara (le dan un número de registro por su reporte), influye muy favorablemente.
Incluso avala para asistencia gubernamental según la magnitud y relevancia.


 

[XSS] Carta para los reyes magos (www.carta.es)

Iniciado por Pytness

Respuestas: 18
Vistas: 6763
Último mensaje Enero 14, 2017, 01:44:03 pm
por Pytness
XSS Reflejado *.hispavista.com & mx.*.hispavista.com

Iniciado por Jimeno

Respuestas: 0
Vistas: 1955
Último mensaje Junio 17, 2013, 12:36:34 pm
por Jimeno
[XSS Reflejado] - medialab-prado.es

Iniciado por HATI

Respuestas: 0
Vistas: 2163
Último mensaje Diciembre 19, 2016, 06:55:18 am
por HATI
[XSS] tlalpujahua.mx reflejado

Iniciado por aika

Respuestas: 1
Vistas: 2323
Último mensaje Agosto 09, 2014, 01:33:11 pm
por ANTRAX
[XSS Reflejado] priceangels

Iniciado por Cronos

Respuestas: 0
Vistas: 1665
Último mensaje Septiembre 01, 2013, 09:44:53 am
por Cronos