Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "Sitios vulnerables de la semana" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
Ya llevo un mes publicando sitios vulnerables todas las semanas, he publicado mas de 20 sitios con distintas vulnerabilidades, esta semana será la última ya que me he involucrado, junto a otras personas, en un proyecto un poco más ambicioso en el que haré una publicación más masiva involucrando muchos más sitios de mayor importancia.
Esta semana mostraré sólo dos sitios, el que corresponde al ISP Chileno VTR y al sitio web de la Bolsa de Santiago.
Ambos sitios tienen una vulnerabilidad del tipo XSS que nos permite usar la identidad del sitio para distintos fines.
Sin más, los sitios y URI vulnrables son:
https://wsc.vtr.net/proveedores/main.asp?mensaje=[XSS]
https://ppwww.bolsadesantiago.com/error.asp?mensaje=[XSS]
Quiero agradecer a Panic por la información entregada.
Información Importante Sobre el Contenido
Estas accediendo al contenido antiguo del blog. Este artículo "Sitios vulnerables de la semana" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.
agosto 5, 2009 a las 11:39 pm
Gracias por la mención, se que me amas.