Sitios vulnerables de la semana

La lista de vulnerabilidades de esta semana corresponde a 5 sitios con vulnerabilidad de tipo XSS. Esta vulnerabilidad permitiría al atacante obtener información personal de cualquier usuario mediante phishing.

xss-alert

Los sitios afectados son:

  • lagirouette.cl
  • maristas.cl
  • elrancuaguino.cl
  • laguiachile.cl
  • educagratis.cl

  1. lagirouette.cl
  2. La vulnerabilidad XSS está en un script llamado titulos.php ubicado en la raiz, recibe un string como parámetro por la url y lo muestra como html.
    https://www.lagirouette.cl/titulos.php?mensaje=codigo malicioso
    El script parsea y escapa las comillas dobles y simples, pero no es capáz de parsear los caracteres tales como mayor o menor que (<>), de esta forma podemos insertar un “iframe” que perfectamente podría incluir un sitio malicioso con técnicas de phishing

  3. maristas.cl
  4. Igual que el anterior, el fichero se llama EnvioContrasenaPorCorreo.php y no escapa caracteres tales como mayor o menor que, teniendo un efecto identico al anterior.
    https://www.interactivo.maristas.cl/EnvioContrasenaPorCorreo.php?Sigla=IAE&Mensaje=codigo malicioso&Rut=&DV=

  5. elrancuaguino.cl
  6. Este sitio tambien parsea las comillas pero no los signos mayor o menor que. Recibe por parametro el keyword a buscar. Si nos fijamos en el detalle de que ademas de buscar lo que le digamos, le asigna la palabra de busqueda como value al input de búsqueda, lo que podemos manejar para cerrar ese tag y abrir uno nuevo, por ejemplo “><iframe http=https://www.google.cl>

    https://www.elrancaguino.cl/buscar/index.php?q=codigo malicioso

  7. laguiachile.cl
  8. Esta y el siguiente sitio, tiene las mismas vulnerabilidades que los anteriores, explotable de la misma forma debido a los mismos fallos.
    https://laguiachile.cl/buscar.php?c=codigo malicioso

  9. educagratis.cl
  10. https://www.educagratis.cl/buscar.php?busqueda=codigo malicioso

2 comentarios

  1. jah! yo salí de un colegio marista 😛

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.