[XSS Reflejado] Centro para el Control y Prevención de Enfermedades cdc.gov

  • 1 Respuestas
  • 237 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 137
  • Actividad:
    6.67%
  • Country: 00
  • Reputación 0
    • Ver Perfil
Hola, hace unos meses en pleno confinamiento del coronavirus encontré un xss en el Centro para el Control y Prevención de Enfermedades de USA.



URL: You are not allowed to view links. Register or Login
Vulnerabilidad: XSS Reflejado
Vector: You are not allowed to view links. Register or Login<script>alert('Bug in governament')</script>
Autor: xavicibi
Reportado: NO, no tardaron ni 2 minutos en arreglar el bug.


Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 854
  • Actividad:
    100%
  • Country: 00
  • Reputación 15
    • Ver Perfil
    • Email
Se están tomando medidas al respecto con auditorías avaladas por una comisión gubernamental.
En especial a los centros de investigaciones y compañías farmacéuticas.

Hay un marcado interés en la obstaculización de sectores vinculados, con ataques de todo tipo; en especial con ransomware. Las intrusiones a través de 0 days están como las hierbas del camino.

Se lo están tomando muy en serio, y hay una comisión federal a cargo.

Si lo hubiera reportado se hubiera ganado una buena reputación.
Estas cosas se registran, y si alguna vez solicita un visado, o se le presenta un contrato laboral, y lo declara (le dan un número de registro por su reporte), influye muy favorablemente.
Incluso avala para asistencia gubernamental según la magnitud y relevancia.

You are not allowed to view links. Register or Login

 

[XSS] Carta para los reyes magos (www.carta.es)

Iniciado por Pytness

Respuestas: 18
Vistas: 6719
Último mensaje Enero 14, 2017, 01:44:03 pm
por Pytness
XSS Reflejado *.hispavista.com & mx.*.hispavista.com

Iniciado por Jimeno

Respuestas: 0
Vistas: 1949
Último mensaje Junio 17, 2013, 12:36:34 pm
por Jimeno
[XSS Reflejado] - medialab-prado.es

Iniciado por HATI

Respuestas: 0
Vistas: 2150
Último mensaje Diciembre 19, 2016, 06:55:18 am
por HATI
[XSS Reflejado] pandawill.com

Iniciado por Cronos

Respuestas: 1
Vistas: 2036
Último mensaje Septiembre 02, 2013, 09:17:48 pm
por Réplica1
[XSS REFLEJADO] - www.element14.com

Iniciado por HATI

Respuestas: 0
Vistas: 2940
Último mensaje Diciembre 30, 2016, 04:54:48 pm
por HATI