El sitio web del FBI es vulnerable al XSS

Uno de los sitios del FBI es vulnerable a ataques de XSS (inyección de scripting.

El sitio web del FBI es vulnerable al XSS

Uno de los sitios del FBI es vulnerable a ataques de XSS (inyección de scripting cruzado).

No se sabe a ciencia cierta quien descubrió este error, pero si se sabe que este error tiene varios meses y que aún no lo han solucionado. Este tipo de sitios, pertenecientes a una agencia norteamericana, no deberían tener estos errores, ya que son los sitios más codiciados por los script kiddies.

Algunas pruebas de concepto:

  1. Primera prueba
  2. Segunda prueba
  3. Tercera prueba
  4. Cuarta prueba

Podemos ver una inyección de imágenes y textos, muy opuestos al contenido del sitio Web. Con este tipo de ataques es posible cambiar la apariencia del sitio vulnerado.

Me acuerdo que una vez hice una demostración similar a un cliente (con su respectivo permiso), sobre su sitio web, se sorprendió mucho al ver un resultado así, al día siguiente ya le tenía una propuesta sobre su nuevo sitio web.

[ Fuente : seguridad-informatica.cl ]
[ Vota esta noticia en: Menéame]

Compartir noticia

Imprimir - Enviar a Email

Autor: Antonio Paredes - Fecha: 07/12/2007

Noticia sobre: Internet, Seguridad

Comentarios sobre “El sitio web del FBI es vulnerable al XSS

  1. kaiser:
    abril 17, 2009 (12:41 pm)

    es medio complicado entrar pero por telnet hay algunas facilidades….y con un buen troyano tambien..netbus…

  2. J.F.:
    diciembre 7, 2007 (9:33 am)

    Woww vaya, si que es una noticia interesante ésta :P
    Saludos.

:

: