Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "5 sitios vulnerables de la semana" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
Para seguir con la tradición, acá están los 5 sitios vulnerables de la semana.
Tres de ellos con vulnerabilidades XSS y uno con SQL Injection, el quinto tiene ambas. Generando un error mediante inyeccion de codigo mysql es posible explotar la vulnerabilidad XSS.
Corresponden a las vulnerabildiades SQL Injection y XSS y los sitios son los siguientes:
Las URL vulerables:
https://www.sirapchile.cl/biblioteca.php?categoria_biblioteca=&Submit=Buscar&dat=[XSS]
https://www.tardis.cl/uf.php?ano=[SQL Injection]
https://www.paihuen.cl/socios/default.asp?mensaje=[XSS]
https://www.dibam.cl/error.asp?cadena=a&pagina=[XSS]
La siguiente URI tiene dos vulnerabilidades:
https://www.balmacedartejoven.cl/portada_sede.php?go_sede=[SQL Injection | XSS ]
Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "5 sitios vulnerables de la semana" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
julio 25, 2009 a las 11:13 pm
Traviesa jijijijijji como siempre xD