Al menos tres sitios de la Universidad de Concepción (UDEC) estában expuestos a un ataque XSS, luego de haber reportado el problema, los encargados se comunicaron rápidamente conmigo para solucionar el fallo.
Las URI vulnerables eran las siguientes:
- http://www.udec.cl
- http://www.ing-mat.udec.cl
De las cuales la primera tenía al menos dos scripts vulnerables
- http://www.udec.cl/exalumnos/registro_google/mensaje.php?mensaje=[XSS]
- http://www.udec.cl/egresados/mensaje.php?mensaje=[XSS]
Y la segunda al menos una
- http://www.ing-mat.udec.cl/biblioteca/buscar_libro_autor.php?autor=[XSS]
Según los encargados
Ya hemos desactivado el sitio http://www.udec.cl/egresados que estaba obsoleto.
También notificamos a los desarrolladores de las otras direcciones para que apliquen validaciones en los parámetros de los scripts a la brevedad. En el último caso esperan cambiar pronto la plataforma por una nueva.
Hasta el momento sólo la segúnda (egresados) ha sido fixeada, las continuan vulnerables.
en 
en 
0 respuestas hasta ahora ↓
Aquí no hay comentarios todavía...Puedes ser el primero en dejar un comentario.
Deja un Comentario