Ya llevo un mes publicando sitios vulnerables todas las semanas, he publicado mas de 20 sitios con distintas vulnerabilidades, esta semana será la última ya que me he involucrado, junto a otras personas, en un proyecto un poco más ambicioso en el que haré una publicación más masiva involucrando muchos más sitios de mayor importancia.
Esta semana mostraré sólo dos sitios, el que corresponde al ISP Chileno VTR y al sitio web de la Bolsa de Santiago.
Ambos sitios tienen una vulnerabilidad del tipo XSS que nos permite usar la identidad del sitio para distintos fines.
Sin más, los sitios y URI vulnrables son:
https://wsc.vtr.net/proveedores/main.asp?mensaje=[XSS]
https://ppwww.bolsadesantiago.com/error.asp?mensaje=[XSS]
Comentarios recientes