lawebdelprogramador.com vulnerable

Iniciado por taul, 20 Enero 2010, 05:41 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

taul

20 Enero 2010, 05:41 AM Ultima modificación: 20 Enero 2010, 05:45 AM por taul
buscando vulnerabilidades en paginas medianamente famosas encontre una vuln en la pagina lawebdelprogramador.com




Enseguida reporto el error..."Ningun sistema es 100% seguro".


son realmente programadores???

Saludos..Taul

AlbertoBSD

#1
20 Enero 2010, 06:53 AM
No es nuevo si vemos un usuario ya habia puesto algo asi:

Cita de: Achernar en 26 Mayo 2008, 18:56 PM
Sitio web: www.lawebdelprgramdor.com
Descubridor: Xvan
URL del aviso: http://www.lawebdelprogramador.com/news/mostrar_new.php?id=38&texto=Hackers&n1=496610&n2=0&n3=0&n4=0&n5=0&n6=0&n7=0&n8=0&n9=0&n0=0
Fecha de descubrimiento: 25/05/2008
Fecha de notificación: 25/05/2008
Fecha de publicación: 25/05/2008
Arreglado: creo que todavia no
Información adicional: solo hay que modificar el valor del campo "texto" por un script
Código [Seleccionar]
http://www.lawebdelprogramador.com/news/mostrar_new.php?id=270&texto=<script>alert()</script>&n1=480872&n2=0


Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW
Imprimir
Ir Arriba Páginas1
Acciones del Usuario