elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Ingresar Registrarse
12 Octubre 2008, 16:17  



+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderadores: sirdarckcat, berz3k)
| | |-+  RAE vulnerable a XSS		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Imprimir
Autor Tema: RAE vulnerable a XSS  (Leído 429 veces)
dimitrix

Desconectado Desconectado

Mensajes: 2.711



Ver Perfil WWW
RAE vulnerable a XSS
« en: 12 Agosto 2007, 02:46 »
Citar
He encontrado una vulnerabilidad en la web oficial de la RAE (Real Academia Española) www.rae.es
Esta vulnerabilidad permite la introdución de códigos en la web nombrada.

http ://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=XSS

Captura de pantalla:
http://www.fotozone.es/foto/32,2007/fotozone_133553.PNG

Fuente: http://www.dimitrix.es/xss.php
« Última modificación: 12 Agosto 2007, 03:02 por Sirdarckcat » En línea


OcultarWeb.com (Juega donde quieras sin que se den cuenta...)
sirdarckcat
sdc
Moderador
*****
Desconectado Desconectado

Mensajes: 4.655


HAND


Ver Perfil WWW
Re: RAE vulnerable a XSS
« Respuesta #1 en: 12 Agosto 2007, 03:01 »
Mira aqui hay una web que se dedica a recopilar personas que se dedican a buscar XSS..
http://www.xssed.org/

Hay miles de webs vulnerables a XSS, asi que probablemente en el futuro, solo se dejen las que tengan un vector de peligrosidad mas alto.. y como ya dije, no se puede publicar aqui el bug, se pone la noticia, y un enlace a la noticia..

Saludos!!
En línea
Mis páginas web:
- mi web, my blog, my web
http://ejemplode.com/, http://sybsecurity.com/
dimitrix

Desconectado Desconectado

Mensajes: 2.711



Ver Perfil WWW
Re: RAE vulnerable a XSS
« Respuesta #2 en: 12 Agosto 2007, 03:07 »
Muchas gracias y perdona por mi torpeza XD, otra cosa, como hago para registrarme en esa web?

Edito: Ya lo vi.
« Última modificación: 12 Agosto 2007, 03:16 por dimitrix » En línea


OcultarWeb.com (Juega donde quieras sin que se den cuenta...)
Páginas: [1] Ir Arriba Imprimir 
Ir a:  







Consolas     La Web de Goku     MilW0rm     MundoDivx

Hispabyte     Truzone     TodoReviews     ZonaPhotoshop

hard-h2o modding    Foros de ayuda    Yashira.org    Videojuegos    indetectables.net   

Noticias Informatica    Seguridad Informática    ADSL    Foros en español    eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.

Powered by SMF 1.1.6 | SMF © 2006-2008, Simple Machines LLC
Free counter and web stats