Para seguir con la tradición, acá están los 5 sitios vulnerables de la semana.
Tres de ellos con vulnerabilidades XSS y uno con SQL Injection, el quinto tiene ambas. Generando un error mediante inyeccion de codigo mysql es posible explotar la vulnerabilidad XSS.
Corresponden a las vulnerabildiades SQL Injection y XSS y los sitios son los siguientes:
··· Leer más ···
Las URL vulerables:
https://www.sirapchile.cl/biblioteca.php?categoria_biblioteca=&Submit=Buscar&dat=[XSS]
https://www.tardis.cl/uf.php?ano=[SQL Injection]
https://www.paihuen.cl/socios/default.asp?mensaje=[XSS]
https://www.dibam.cl/error.asp?cadena=a&pagina=[XSS]
La siguiente URI tiene dos vulnerabilidades:
https://www.balmacedartejoven.cl/portada_sede.php?go_sede=[SQL Injection | XSS ]
Comentarios (1)