EMOL es un portal web de noticias que tiene una gran cantidad de visitas a nivel nacional, según dicen es una de las principales plataformas “noticiosas” del país.
El bug esta en no filtrar los parametros de entrada cuando se muestra el error 404 de una pagina inexistente, por ejemplo: https://www.emol.com/pagina_no_existe
Mostrara el mensaje
Si cambiamos “pagina_no_existe” por “prueba_de_concepto”
(https://www.emol.com/prueba_de_concepto) mostrará
Asi mismo, si insertamos codigo HTML o JavaScript, este sera ejecutado.
Comentarios recientes