Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: taul en 20 Enero 2010, 05:41 AM

Título: lawebdelprogramador.com vulnerable
Publicado por: taul en 20 Enero 2010, 05:41 AM
buscando vulnerabilidades en paginas medianamente famosas encontre una vuln en la pagina lawebdelprogramador.com

(http://img44.imageshack.us/img44/9430/hackingtaul.jpg)


Enseguida reporto el error..."Ningun sistema es 100% seguro".


son realmente programadores???

Saludos..Taul
Título: Re: lawebdelprogramador.com vulnerable
Publicado por: AlbertoBSD en 20 Enero 2010, 06:53 AM
No es nuevo si vemos un usuario ya habia puesto algo asi:

Cita de: Achernar en 26 Mayo 2008, 18:56 PM
Sitio web: www.lawebdelprgramdor.com
Descubridor: Xvan
URL del aviso: http://www.lawebdelprogramador.com/news/mostrar_new.php?id=38&texto=Hackers&n1=496610&n2=0&n3=0&n4=0&n5=0&n6=0&n7=0&n8=0&n9=0&n0=0
Fecha de descubrimiento: 25/05/2008
Fecha de notificación: 25/05/2008
Fecha de publicación: 25/05/2008
Arreglado: creo que todavia no
Información adicional: solo hay que modificar el valor del campo "texto" por un script
Código [Seleccionar]
http://www.lawebdelprogramador.com/news/mostrar_new.php?id=270&texto=<script>alert()</script>&n1=480872&n2=0


Saludos
Sólo texto | Texto con Imágenes