Cross-Site Scripting (XSS) en sitio web de PCFactory

Información Importante Sobre el Contenido

Estas accediendo al contenido antiguo del blog. Este artículo "Cross-Site Scripting (XSS) en sitio web de PCFactory" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.

Parece que fuese una moda de las tiendas de computación el ser vulnerable a XSS. Conocimos el caso de WEI y de SYM, ahora es el turno de PCFactory.
Cuando descubrí el bug tenian una versión más antigua del sitio web, sin embargo, luego que la actualizaran a la version actual, me di cuenta que la misma url seguia funcionando con el mismo bug, es decir, sólo fue un cambio en el estilo visual del sitio web, no fue ninguna mejora en cuanto a lógica y código.

Para variar, el bug se encuentra en el buscador, donde nos da la autoridad para inyectar código html y código javascript para ser ejecutado en el navegador del cliente:

La vulnerabilidad fue alertada vía twitter, ya que no logré encontrar en ese entonces una dirección de correo.

Esta vulnerabilidad fue descubierta el 5 de Agosto y no descarto que alguien la haya encontrado antes.

La URL vulnerables es:

https://pcfactory.cl/?buscar=\%22%3Etoe%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

No está demas decir que los alcances de ésta vulnerabilidad no afectarian a la tienda en si, sólo a sus usuarios ya que podría ser usada para robo y suplantación de identidad (mediante las cookies de un usuario logeado) y ademas podría ser usado para ejecutar código arbitrario y redireccionar a los visitantes a algun sitio maligno.

Información Importante Sobre el Contenido

Estas accediendo al contenido antiguo del blog. Este artículo "Cross-Site Scripting (XSS) en sitio web de PCFactory" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.

1 comentario

  1. Gracias por informar el problema, ya fue resuelto.

Los comentarios están cerrados.