[XSS Reflejado] Centro para el Control y Prevención de Enfermedades cdc.gov

  • 1 Respuestas
  • 821 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xavicibi

  • *
  • Underc0der
  • Mensajes: 137
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • Ver Perfil
    • Email
Hola, hace unos meses en pleno confinamiento del coronavirus encontré un xss en el Centro para el Control y Prevención de Enfermedades de USA.



URL: https://search.cdc.gov
Vulnerabilidad: XSS Reflejado
Vector: https://search.cdc.gov/search/index.html?query=<script>alert('Bug in governament')</script>
Autor: xavicibi
Reportado: NO, no tardaron ni 2 minutos en arreglar el bug.


Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 1184
  • Actividad:
    100%
  • Country: 00
  • Reputación 22
    • Ver Perfil
    • Email
Se están tomando medidas al respecto con auditorías avaladas por una comisión gubernamental.
En especial a los centros de investigaciones y compañías farmacéuticas.

Hay un marcado interés en la obstaculización de sectores vinculados, con ataques de todo tipo; en especial con ransomware. Las intrusiones a través de 0 days están como las hierbas del camino.

Se lo están tomando muy en serio, y hay una comisión federal a cargo.

Si lo hubiera reportado se hubiera ganado una buena reputación.
Estas cosas se registran, y si alguna vez solicita un visado, o se le presenta un contrato laboral, y lo declara (le dan un número de registro por su reporte), influye muy favorablemente.
Incluso avala para asistencia gubernamental según la magnitud y relevancia.