Los sitios vulnerables de esta semana correspnden a 5, lo inaceptable es que 3 de ellos pertenecen a la Universidad San Sebastián. Esta semana semana expondré sitios con vulnerabilidades de SQL Injection, XSS y Path Disclosure, los sitios afectados son:
wrongway1

– Las vulnerabilidades XSS corresponden a los siguientes sitios:

https://www.rmm.cl/recursos.php?id_portal=335&seccion=[XSS]
https://www.eduvic.cl/doc.asp?id=1&nom=[XSS]
https://enred.uss.cl/seccion/cambios_equipo_institucional.php?ac=[XSS]

– Los sitios con vulnerabilidad SQL Injection son:

https://enred.uss.cl/seccion/cambios_equipo_institucional.php?ac=[SQL Injection]
https://www.uss.cl/alumnos/noticias_detalle.php?s=20040708164902&c=[SQL Injection]

Full Path Disclosure

https://www.cronica.cl/edicion_cronica/seccion/articulo.php?dia=1190088000&seccion=[XXX]

Bonus track

https://twittersheep.com/results.php?u=[XSS]