Vulnerabilidad en el Sotano
Jugando por hay me encontré una vulnerabilidad en el sitio web de La librería el Sotano (www.elsotano.com), y es un XSS.
Bueno la vulnerabilidad esta en el buscador y la explicaría pero en realidad no tiene mucha ciencia, pero bueno básicamente lo que me di cuenta es que los primeros 45 caracteres son de relleno aunque cumplen un papel importante, ya que son los que verifican y si sobrepasas esa cantidad puedes insertar código para que se muestre en el sitio.
Y verán algo como lo sig.
También encontré otra cosa un pongo graciosa(aunque muy lógica) si quieren ver el contenido de toda la base de la tienda solo busquen “%%” y les van a salir chorocientasmil paginas de resultados, XD.
Powered By Vilchis.
![[Hacker]](http://photos1.blogger.com/x/blogger2/759/680428343480918/660/z/470327/gse_multipart10398.png){kind=small}
![[Debian]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjzz8LLWRIUyBMblI9WensuysNjmcC2B7PxEXsJ-kDOGuUdSIi2Pv8S1aBnesn0Q1yToeRmtL5v_o3HIbHmwDr0QMswXfl8lP4iP7IDilcGsYtlfwQiKGxfjGcWnX4PWlQpcUcNHfc7b6BU/s1600/button-debian.png){kind=small}
![[Security-LCI]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXdHkNR_ICaPBftrX30QHC88ROyUvrq_nEf-3cwZ0krXZDBMfLRs0ByOLZ2AB-DShsHY2Ab9-7e1wTTGc72sYfjkPzwGOHssMVOrRgVTnVHvPqWRGS5DfFFP3qgN4wmp0QV-XlB4tJW-GW/s400/lci_seg.png){kind=small}
![[Ubuntu]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-BgESRUPCNNxg8gyos0BpwRX4BPYPilwfAC57XF-u-IRxbn-MeH-x7YZZ_GGaR6X6v1n0CxaWo-YrtMae7joK725RL2UyJ8aCBQ7U6mXVrBbZv7xpJqX1reKbaxHvrStlK-kKYOOXqUXx/s200/ubuntu-es.png){kind=small}
1 comentario:
jejeje!!1 te rifaste ehh vilchis, siguiendo tus sugerencias he probado con varios simbolos como $$, @@. **, ~~, --. }}, {{. [[. ]], ((, )), bueno tambien sirve con solo un signo cro que necesitaran algunos arreglos esa pagina jejje, pero bueno ahi si saben de alguna o quieren ayuda pa testear aqui ando
saludos
@ntidoping
Publicar un comentario