[XSS] educacionit.com

ANTRAX · Junio 02, 2016, 12:03:00 PM

Hola!

Estaba googleando por cursos de seguridad informática y me topé con el sitio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Solo por curiosidad metí un XSS en su buscador y por sorpresa mia apareció un alert... Me pareció irónico que enseñen seguridad informática y su sitio tenga este tipo de falla...

Más allá de eso, nosotros también lo hemos tenido, pero al menos lo hemos solucionado.

URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login >> Buscador >> (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)
Vector: <script>alert(/XSS/)</script>
Reportado: SI

Saludos!
ANTRAX

Nobody · Junio 02, 2016, 05:09:19 PM

¡Hola!

La verdad, una lástima.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Método: POST (montoEditable).

P.D.: Que ironía que tengan un curso llamado "Seguridad Web: SQL Injection & XSS".

Saludos.

ezephp · Junio 21, 2016, 03:11:53 PM

y eso que le pusieron seguridad..., hace mas de 1 año... fue penetrada, con acceso a todo..., y defaceada tambien.

Saludos

[XSS] educacionit.com

ANTRAX

Junio 02, 2016, 12:03:00 PM

Nobody

Junio 02, 2016, 05:09:19 PM #1

ezephp

Junio 21, 2016, 03:11:53 PM #2