Ultimamente he encontrado varios sitios con Xss, si bien teoricamente no es una vulnerabilidad tan importante, puede llegar a ser potencialmente peligrosa si se explota de manera correcta.
Ayer por la tarde, navegando por el sitio de Entel viendo algunos equipos , me puse a buscar si es que habia algun tipo de Xss en el sitio. Llegue a este formulario de encuesta e hice unas pruebas de concepto y aqui los resultados.
Encuesta:
Entonces resulta que una variable mediante el uso de iframe, es posible incrustar el sitio a eleccion, en este caso el mi propio blog.
Prueba de concepto:
Bueno aqui esta el iframe del blog, la vulnerabilidad fue reportada a Entel, pero aún no ha sido fixeada, en cuanto lo hagan , Actualizare.
Saludos, @Shinee_
No hay comentarios:
Publicar un comentario