El sitio Cooperativa.cl presenta algunas vulnerabilidades del tipo XSS en ciertas variables. Haciendo unas pruebas incrusté el sitio www.gob.cl mediante el llamado de un iframe y acá estan los resultados.
Urls explotadas:
../ http://www.cooperativa.cl/prontus_nots/site/edic/base/port/fotos.html?_ts=
../ http://www.cooperativa.cl/prontus_nots/site/edic/base/port/audios.html?_ts=
../ http://www.cooperativa.cl/prontus_nots/site/edic/base/port/videos.html?_ts=
Pruebas de concepto: ( iframe)
Bueno ahi se puede observar como mediante el llamado de un iframe se pudo incrustar el sitio en un pequeño recuadro, Cabe destacar que la Vulnerabilidad fue reportada mediante correo ( gracias Zerial ), y no ha habido respuesta.
Saludos, @Shinee_
1 comentario:
wena wena
esta weno ese post
quizas tenga una SQL entre medio..
Publicar un comentario