XSS en sitio web de WEI

El sitio web de WEI (una tienda de productos informáticos) presenta una vulnerabilidad XSS en su buscador, ésto podría permitir el robo de identidad y acceso a información confidencial de sus clientes.

La URL vulnerable es

https://www.wei.cl/catalogue/product_search.htm?ph=&query=

Podemos inyectar código javascript en el valor de la variable “ph” y con esto insertar un frame o algun elemento externo al sitio y hacelo parecer como si fuera del sitio usando la confianza que tienen los clientes, como por ejemplo un iframe o bien un javascript que nos envie la cookie de la sesion a otro sitio.

Prueba de Concepto (PoC)

https://www.wei.cl/catalogue/product_search.htm?ph=%22%3E%3Cscript%3Ealert%28this%29%3C/script%3E&query=+++++Buscar+++++

https://www.wei.cl/catalogue/product_search.htm?ph=%22%3E%3Ciframe%20src=%22https://google.com%22%3E%3C/iframe%3E&query=+++++Buscar+++++

En el sitio se pueden encontrar links de contacto y emails para escribir tipo info@wei.cl, ni los links ni los emails funcionan. Intenté reportar el problema pero el correo que envié al destinatario que en la misma página aparece, me rebotó.

3 comentarios

  1. Zerial, me surge una duda … bueno … la verda es que la única forma que tengo para probar XSS en un sitio es inyectando scripts en cada variable que encuentre … hay otra forma eficiente de verificar la vulnerabilidad sin tener que estar probando enlace a enlace ?? …

  2. Zerial

    abril 28, 2010 a las 11:45 am

    @Nork_MG hay herramientas que te ayudan a automatizar esa tarea, que revisan los links que podrian tener alguna falla, pero la verdad no me gusta mucho ese tipo de herramientas.
    Como experiencia, te puedo decir que mientras mas vas investigando y probando, finalmente con solo mirar un link y ver como está hecho el sitio, puedes determinar si es vulnerable o no.. Al menos asi lo hago yo, no voy probando link por link, solo los “sospechosos” y generalmente los sospechosos suelen ser vulnerables

  3. estimado buen aporte
    otra consulta existe alguna herramienta automatizada para encontrar patch de login en un web vulnerable. la web es vulenrable a SQLinjection salatndo el regitro de usuario comun ….estuve revisando DirBuster

    gracias!!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esto sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.