5 sitios vulnerables de la semana

Para seguir con la tradición, acá están los 5 sitios vulnerables de la semana.
Tres de ellos con vulnerabilidades XSS y uno con SQL Injection, el quinto tiene ambas. Generando un error mediante inyeccion de codigo mysql es posible explotar la vulnerabilidad XSS.

kblocked

Corresponden a las vulnerabildiades SQL Injection y XSS y los sitios son los siguientes:

Las URL vulerables:

https://www.sirapchile.cl/biblioteca.php?categoria_biblioteca=&Submit=Buscar&dat=[XSS]

https://www.tardis.cl/uf.php?ano=[SQL Injection]

https://www.paihuen.cl/socios/default.asp?mensaje=[XSS]

https://www.dibam.cl/error.asp?cadena=a&pagina=[XSS]

La siguiente URI tiene dos vulnerabilidades:

https://www.balmacedartejoven.cl/portada_sede.php?go_sede=[SQL Injection | XSS ]

1 comentario

  1. Traviesa jijijijijji como siempre xD

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esto sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.