[XSS] educacionit.com

ANTRAX · Junio 02, 2016, 12:03:00 PM

Hola!

Estaba googleando por cursos de seguridad informática y me topé con el sitio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Solo por curiosidad metí un XSS en su buscador y por sorpresa mia apareció un alert... Me pareció irónico que enseñen seguridad informática y su sitio tenga este tipo de falla...

Más allá de eso, nosotros también lo hemos tenido, pero al menos lo hemos solucionado.

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta >> Buscador >> (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
Vector: <script>alert(/XSS/)</script>
Reportado: SI

Saludos!
ANTRAX

Nobody · Junio 02, 2016, 05:09:19 PM

¡Hola!

La verdad, una lástima.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Método: POST (montoEditable).

P.D.: Que ironía que tengan un curso llamado "Seguridad Web: SQL Injection & XSS".

Saludos.

ezephp · Junio 21, 2016, 03:11:53 PM

y eso que le pusieron seguridad..., hace mas de 1 año... fue penetrada, con acceso a todo..., y defaceada tambien.

Saludos

[XSS] educacionit.com

ANTRAX

Junio 02, 2016, 12:03:00 PM

Nobody

Junio 02, 2016, 05:09:19 PM #1

ezephp

Junio 21, 2016, 03:11:53 PM #2