Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "Sitios vulnerables de la semana" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
Los sitios vulnerables de esta semana correspnden a 5, lo inaceptable es que 3 de ellos pertenecen a la Universidad San Sebastián. Esta semana semana expondré sitios con vulnerabilidades de SQL Injection, XSS y Path Disclosure, los sitios afectados son:
- rmm.cl
- eduvic.cl
- cronica.cl
- uss.cl (www.uss.cl y enred.uss.cl)
– Las vulnerabilidades XSS corresponden a los siguientes sitios:
https://www.rmm.cl/recursos.php?id_portal=335&seccion=[XSS]
https://www.eduvic.cl/doc.asp?id=1&nom=[XSS]
https://enred.uss.cl/seccion/cambios_equipo_institucional.php?ac=[XSS]
– Los sitios con vulnerabilidad SQL Injection son:
https://enred.uss.cl/seccion/cambios_equipo_institucional.php?ac=[SQL Injection]
https://www.uss.cl/alumnos/noticias_detalle.php?s=20040708164902&c=[SQL Injection]
– Full Path Disclosure
https://www.cronica.cl/edicion_cronica/seccion/articulo.php?dia=1190088000&seccion=[XXX]
Bonus track
https://twittersheep.com/results.php?u=[XSS]
Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "Sitios vulnerables de la semana" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
Comentarios recientes