El sitio web del FBI es vulnerable al XSS
Viernes 7 de Diciembre, 2007 por Antonio Paredes
Uno de los sitios del FBI es vulnerable a ataques de XSS (inyección de scripting cruzado).
No se sabe a ciencia cierta quien descubrió este error, pero si se sabe que este error tiene varios meses y que aún no lo han solucionado. Este tipo de sitios, pertenecientes a una agencia norteamericana, no deberían tener estos errores, ya que son los sitios más codiciados por los script kiddies.
Algunas pruebas de concepto:
Podemos ver una inyección de imágenes y textos, muy opuestos al contenido del sitio Web. Con este tipo de ataques es posible cambiar la apariencia del sitio vulnerado.
Me acuerdo que una vez hice una demostración similar a un cliente (con su respectivo permiso), sobre su sitio web, se sorprendió mucho al ver un resultado así, al día siguiente ya le tenía una propuesta sobre su nuevo sitio web.
[ Fuente : seguridad-informatica.cl ]
[ Vota esta noticia en: Menéame]
- ↑ Siguiente: La mejor escena de The Matrix Reloaded
- ↓ Anterior: Imagen: John Lennon entre las líneas
Sobre El sitio web del FBI es vulnerable al XSS - Diciembre 7, 2007 (9:33 am)
Woww vaya, si que es una noticia interesante ésta :P
Saludos.
Sobre El sitio web del FBI es vulnerable al XSS - Diciembre 7, 2007 (9:53 am)
[...] | XKOD | Seguridad [...]
Sobre El sitio web del FBI es vulnerable al XSS - Diciembre 7, 2007 (9:57 am)
[...] ver con el FBI. Fuentes: informatica-practica.net/wordpress/index.php/2007/12/07/la-pagina-web-/ tecnologia21.com/seguridad/el-sitio-web-del-fbi-es-vulnerable-al-xss/ http://www.seguridad-informatica.cl/home/xss-en-website-del-fb sin comentarios en: tecnología, [...]
Sobre El sitio web del FBI es vulnerable al XSS - Abril 17, 2009 (12:41 pm)
es medio complicado entrar pero por telnet hay algunas facilidades….y con un buen troyano tambien..netbus…