*// Cross-site Scripting en el sitio web de Pcfactory.
El sitio presenta una vulnerabilidad del tipo XSS
La Vulnerabilidad quizo ser reportada , se contacto mediante twiiter pero no hubo respuesta.
Ademas se le envió un correo a la jefa de tienda Web.
Mediante del uso de un iframe, se puede incrustar un documento en el principal, 'llamando a una pagina' a elecion
En este caso insertamos el pequeño codigo que contiene el Iframe y resulta esto:
Asi es comola variable afectada; se explotó.
Repito: La vulnerabilidad fue reportada, sin respuesta.
=====================================================================
Actualizacion 11/10/2011:
La encargada de informática se comunico via email, y se le reportó la vulnerabilidad.
La vulnerabilidad ya fue fixeada sin comentarios posteriores.
*//Cada reporte es con un fin ético, para que se fixeen las vulnerabilidades y se mejore la seguridad de cada sitio , asi como tambien la de los usuarios.
No hay comentarios:
Publicar un comentario