El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Mostrar menú Ocultar menú

XSS en sitio web de SYM Computación

agosto 7, 2010 /
Información Importante Sobre el Contenido

Estas accediendo al contenido antiguo del blog. Este artículo "XSS en sitio web de SYM Computación" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.

Hace un par de semanas reporté publicamente la existencia de una vulnerabilidad XSS y posible SQL Injection en el sitio web de SYM, https://www.sym.cl. Recibí una estupida respuesta por parte de una persona que se hace llamar “MadBox”, quien decia textualmente:

el sitio de sym es vulnerable a todo a proposito y les encuentro razón mi casa tiene las puertas abiertas pero si robas pagas.

En fín … Unos dias despues, se contacto conmigo Rodolfo Berrios, diseñador y encargado del sitio web, consultandome por las vulnerabilidades encontradas. Cuando intenté reproducir la vulnerabilidad XSS me encontré con la sorpresa de que ya estaba corregida! Sin embargo, no se corrigió del todo, ya que si bien no me dejaba inyectar código JavaScript, si me dejaba inyectar html

Esto pasa al no controlar los parametros pasados por GET, en este caso los parametros de busqueda, un usuario al buscar algo puede escribir codigo html arbitrario.

La URL vulnerable es:

https://www.sym.cl/busqueda/?palabras=%22%3Eb+<aca codigo html>

El problema ya está reportado y se está esperando una solución.

Información Importante Sobre el Contenido

Estas accediendo al contenido antiguo del blog. Este artículo "XSS en sitio web de SYM Computación" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.

Categorías: Hacking, Seguridad, Sitios Vulnerables

Etiquetas: , , , , , ,

« Tip: Ver y modificar los parametros de tu tarjeta de red Cross-Site Scripting (XSS) en sitio web de PCFactory »

4 comentarios

  1. Rodolfo

    agosto 7, 2010 a las 5:02 pm

    Hola Fernando Zerial, he corregido el problema y el la causa es justamente lo que escribiste en esta entrada. Quería agradecer por ayudarnos en este sentido y por elaborar este claro reporte.

    Gracias =)

  2. Zerial

    agosto 8, 2010 a las 10:20 pm

    @Rodolfo: He vuelto a revisar la vulnerabilidad que publiqué y efectivamente se encuentra corregida. 😉

  3. d3m4s1@d0v1v0

    agosto 9, 2010 a las 7:49 am

    El tal MadBox debe vivir en un universo paralelo, donde todos son buenos…

  4. eth666

    agosto 12, 2010 a las 12:26 pm

    tremendos aportes , genial tu manera de reportar los problemas y dar solución a los mismos

    madbox ni un brillo

    saludos

Los comentarios están cerrados.

© 2024 El rincón de Zerial

Tema por Anders NorénSubir ↑