XSS Reflected clarin.com (El diario mas polemico de la argentina)

Iniciado por q3rv0, Febrero 01, 2013, 12:07:04 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 01, 2013, 12:07:04 AM Ultima modificación: Enero 10, 2015, 12:52:40 PM por Expermicid



Url del sitio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vectores:
- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta"><script>alert(/XSS/)</script>
- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta"><script>alert(/XSS/)</script>&to=01/02/2013

Autor: [Q]3rV[0]

Reportado: SI
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Febrero 01, 2013, 12:12:52 AM #1
Hijo de su madre Clarin, el otro dia busque ahí y no encontré xD
Saludos,, Cronos.-
Febrero 01, 2013, 12:13:34 AM #2
xD muy bueno [Q]3rV[0].

Yo justo hoy mismo vi una propaganda en la TV y estuve por probar en clarin xD

Saludos
Febrero 01, 2013, 12:16:38 AM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
xD muy bueno [Q]3rV[0].

Yo justo hoy mismo vi una propaganda en la TV y estuve por probar en clarin xD

Saludos

jaja a mi me pasa igual, que cuando veo una propaganda y pasan la web, enseguida me pongo a buscar algun fallo en esa web
Web: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Febrero 01, 2013, 12:50:17 AM #4
jajaja muy bueno! te felicito!

Entonces él dijo, "cruzad con vuestras tropas y atacad porque es lo único que le queda a nuestro pueblo...".
Febrero 01, 2013, 01:31:56 AM #5
También tiene SQL pero en el dominio principal.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Febrero 01, 2013, 12:35:00 PM #6
felicidades ahora eres partidario del gobierno, defaceando páginas de clarin jajajaj

saludos!
Febrero 02, 2013, 02:50:31 PM #7
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
felicidades ahora eres partidario del gobierno, defaceando páginas de clarin jajajaj

saludos!

XSS no es deface #LOL
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Febrero 02, 2013, 03:01:40 PM #8 Ultima modificación: Febrero 02, 2013, 03:12:58 PM por [H]arkonnen
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
felicidades ahora eres partidario del gobierno, defaceando páginas de clarin jajajaj

saludos!

XSS no es deface #LOL

es un decir, porque ilustrame como llamarías a la accion de realizar un xss en la pagina de clarin?

lo unico que se me ocurre es decirle

Citarfelicidades ahora eres partidario del gobierno, explotando vulnerabilidades en páginas de clarin jajajaj

cosa que en ese momento no se me ocurrió.

de todos modos cito la definición de wikipedia

CitarDefacement es una palabra inglesa que significa desfiguración y es un término usado en informática para hacer referencia a la deformación o cambio producido de manera intencionada en una página web por un atacante que haya obtenido algún tipo de acceso a ella, bien por algún error de programación de la página, por algún bug en el propio servidor o por una mala administración de este. El autor de un defacement se denomina defacer.

esta definición nos ilustra, comentandonos que defacement se le podría llamar a una deformación en el sitio web, originalmente la idea del programador de clarin no era que muestre ese mensaje, entonces es una deformación, por más que sea reflejado, sigue siendo una deformación por tanto según wikipedia un deface.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

saludos!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario