Vulnerabilidad Cross Site Scripting en www.supersociedades.gov.co by @R4z0r_Bl4ck

PUES BIEN, CHEQUEANDO ALGUNOS SITIOS DEL GOBIERNO COLOMBIANO ME HE ENCONTRADO CON UN ERROR O VULNERABILIDAD DE CROSS SITE SCRIPTING (XSS) EN EL SITIO WEB http://www.supersociedades.gov.co .

(IMAGEN DE MUESTRA)

xssensupersociedades

_______________

BASTA CON ENTRAR EN LA WEB Y EJECUTAR EL CODIGO JAVASCRIPT alert(“XSS by R4z0r Bl4ck”) EN EL BUSCADOR PARA GENERAR EL MENSAJE DE ALERTA, NO PERMITE EL INGRESO DE COMILLAS SENCILLAS, POR TANTO NO GENERARIA LA ALERTA, TAMBIEN SE PUEDE EJECUTAR CODIGO HTML.

NOTA: EL MENSAJE DE ALERTA DE JAVASCRIPT NO APARECERA SI TU NAVEGADOR ES GOOGLE CHROME, POR TANTO PARA PODER VERLO SE TENDRIA QUE EJECUTAR EN MOZILLA FIREFOX. EL CODIGO HTML EN CUALQUIER NAVEGADOR.

Anuncios

Etiquetado:, , ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: