Archivo de la etiqueta: XSS EN SUPERSOCIEDADES.GOV.CO

Vulnerabilidad Cross Site Scripting en www.supersociedades.gov.co by @R4z0r_Bl4ck

PUES BIEN, CHEQUEANDO ALGUNOS SITIOS DEL GOBIERNO COLOMBIANO ME HE ENCONTRADO CON UN ERROR O VULNERABILIDAD DE CROSS SITE SCRIPTING (XSS) EN EL SITIO WEB http://www.supersociedades.gov.co .

(IMAGEN DE MUESTRA)

xssensupersociedades

_______________

BASTA CON ENTRAR EN LA WEB Y EJECUTAR EL CODIGO JAVASCRIPT alert(“XSS by R4z0r Bl4ck”) EN EL BUSCADOR PARA GENERAR EL MENSAJE DE ALERTA, NO PERMITE EL INGRESO DE COMILLAS SENCILLAS, POR TANTO NO GENERARIA LA ALERTA, TAMBIEN SE PUEDE EJECUTAR CODIGO HTML.

NOTA: EL MENSAJE DE ALERTA DE JAVASCRIPT NO APARECERA SI TU NAVEGADOR ES GOOGLE CHROME, POR TANTO PARA PODER VERLO SE TENDRIA QUE EJECUTAR EN MOZILLA FIREFOX. EL CODIGO HTML EN CUALQUIER NAVEGADOR.