El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Mostrar menú Ocultar menú

XSS en sitio web de WEI

abril 28, 2010 /
Información Importante Sobre el Contenido

Estas accediendo al contenido antiguo del blog. Este artículo "XSS en sitio web de WEI" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.

El sitio web de WEI (una tienda de productos informáticos) presenta una vulnerabilidad XSS en su buscador, ésto podría permitir el robo de identidad y acceso a información confidencial de sus clientes.

La URL vulnerable es

https://www.wei.cl/catalogue/product_search.htm?ph=&query=

Podemos inyectar código javascript en el valor de la variable “ph” y con esto insertar un frame o algun elemento externo al sitio y hacelo parecer como si fuera del sitio usando la confianza que tienen los clientes, como por ejemplo un iframe o bien un javascript que nos envie la cookie de la sesion a otro sitio.

Prueba de Concepto (PoC)

https://www.wei.cl/catalogue/product_search.htm?ph=%22%3E%3Cscript%3Ealert%28this%29%3C/script%3E&query=+++++Buscar+++++

https://www.wei.cl/catalogue/product_search.htm?ph=%22%3E%3Ciframe%20src=%22https://google.com%22%3E%3C/iframe%3E&query=+++++Buscar+++++

En el sitio se pueden encontrar links de contacto y emails para escribir tipo info@wei.cl, ni los links ni los emails funcionan. Intenté reportar el problema pero el correo que envié al destinatario que en la misma página aparece, me rebotó.

Información Importante Sobre el Contenido

Estas accediendo al contenido antiguo del blog. Este artículo "XSS en sitio web de WEI" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.

Categorías: Hacking, Seguridad, Sitios Vulnerables

Etiquetas: , , ,

« Phishing a Banco Santander Cosas que encontramos en los archivos .bash_history »

3 comentarios

  1. Nork_MG

    abril 28, 2010 a las 11:40 am

    Zerial, me surge una duda … bueno … la verda es que la única forma que tengo para probar XSS en un sitio es inyectando scripts en cada variable que encuentre … hay otra forma eficiente de verificar la vulnerabilidad sin tener que estar probando enlace a enlace ?? …

  2. Zerial (Autor del artículo)

    abril 28, 2010 a las 11:45 am

    @Nork_MG hay herramientas que te ayudan a automatizar esa tarea, que revisan los links que podrian tener alguna falla, pero la verdad no me gusta mucho ese tipo de herramientas.
    Como experiencia, te puedo decir que mientras mas vas investigando y probando, finalmente con solo mirar un link y ver como está hecho el sitio, puedes determinar si es vulnerable o no.. Al menos asi lo hago yo, no voy probando link por link, solo los “sospechosos” y generalmente los sospechosos suelen ser vulnerables

  3. Brazen_ers

    abril 28, 2010 a las 12:07 pm

    estimado buen aporte
    otra consulta existe alguna herramienta automatizada para encontrar patch de login en un web vulnerable. la web es vulenrable a SQLinjection salatndo el regitro de usuario comun ….estuve revisando DirBuster

    gracias!!

2 Pingbacks

  1. Pingback: Vulnerabilidad XSS en sitio web de seguridad informatica E-Sign | El rincón de Zerial
  2. Pingback: Otra tienda de computación con problemas de XSS en su sitio web | El rincón de Zerial

Los comentarios están cerrados.

© 2024 El rincón de Zerial

Tema por Anders NorénSubir ↑