FICHAS.COM permite crear sitios autoadminstrables de forma facil y rapida ( 3 minutos ) , como esta escrito en el sitio; cito: "FICHAS.COM - Como crear una página Web - Página Web Autoadministrable. Fichas.com es un Content Management System. Programado por Jorge Silberstein B., Interchile Network®. (c) 2005 - 2010. All rights reserved." Dorkeando en google, llegue a una url que era vulnerable a Xss , e hice la prueba a los demas sitios creados con el mismo CMS y el resultado fue positivo, los sitios bajo este CMS estan afectados de la siguiente forma
http://www.sitio.com/error.asp?e=
Donde la variable e= permite el Cross-site scripting.
Algunos sitios afectados por esta vulnerabilidad son:
http://www.come-dor.cl/
http://forestahotel.cl/
http://www.conecac.cl/
http://viejitopascuero.fichas.com
http://www.generatesystems.cl/
http://www.seinteg.cl/
http://www.espaciodeportivo.cl/
http://cmgmaderas.cl/
http://efrainfrias.cl
http://www.auxiliaresdevuelo.cl
http://www.inbusiness.cl/
http://www.centroatencionpsicoanalitica.cl/
http://www.servapin.cl/
http://www.centroatencionpsicoanalitica.cl/
http://www.mundowifi.cl/
http://www.accarros.cl/
http://www.institutosersoft.cl/
http://www.parroquial.cl/
http://indla.cl/
http://www.duclos.cl/
http://www.abrandp.cl/
http://www.koba.cl/
http://www.emdo.cl/
http://www.casaestudioxigeno.cl
http://www.espaciofutbolito.cl/
http://www.pepe-audio.cl/
http://www.constructoracimientos.cl/
http://www.ptajefferson.cl/
http://www.proyectototal.cl/
http://www.artesigno.cl/
http://www.fresno.cl/
http://viruta.cl/
http://maderaspereira.cl/
http://www.acresortes.cl/
http://www.neoamanecer.cl/
La lista se va actualizando , agregando los demas sitios afectados...
No hay comentarios:
Publicar un comentario