miércoles, 22 de diciembre de 2010

Vulnerabilidades

En esta sección, se reportarán las distintas vulnerabilidades que vaya encontrando de forma casual, navegando por la red, pues no me dedico a buscarlas.

----------------

Sitio web: http://www.acc10.cat/
Descubridor: LeGNa29A
URL del aviso:
Fecha de descubrimiento: 17/12/10
Fecha de notificación: 17/12/10
Fecha de publicación: 22/12/10 (una vez solucionado)
Arreglado : si
Información adicional: XSS en el buscador del site

---------------


Turno de facebook. Sin comentarios...




------------------

Reportada vulnerabilidad encontrada en ya.com
pero por lo visto Lostmon ya la había descubierto/¿reportado? en Agosto del 2007!!!!
Está claro que no tienen prisa en corregirla.


Sitio web: https://acceso.ya.com/
Descubridor: LeGNa29A
URL del aviso: http://legna29a.blogspot.com/2010/01/vulnerabilidades.html
Fecha de descubrimiento: 16/08/10
Fecha de notificación: 16/08/10
Fecha de publicación: 16/08//10
Arreglado : no!!! desde hace 3 años?!?!?
Información adicional: XSS ( varios )

------------------
Vulnerabilidad encontrada fisgoneando por la red


Sitio web: http://www.dualsolution.com
Descubridor: LeGNa29A
URL del aviso: http://legna29a.blogspot.com/2010/01/vulnerabilidades.html
Fecha de descubrimiento: 06/08/10
Fecha de notificación: 06/08/10
Fecha de publicación: 06/08//10
Arreglado :
Información adicional: XSS y SQLinjection

-------------

Vulnerabilidades encontradas preparando un trabajo sobre la patronal.
nadie esta a salvo...

Sitio web: http://www.ceoe.es/ceoe/search.search.action
Descubridor: LeGNa29A
URL del aviso: http://legna29a.blogspot.com/2010/01/vulnerabilidades.html
Fecha de descubrimiento: 19/01/10
Fecha de notificación: 19/01/10
Fecha de publicación: 20/01/10
Arreglado :
Información adicional: XSS
en los buscadores
<script>alert('XSS by Legna')<script>

-----------

Sitio web: http://www.isee.es/isee3/search.search.action
Descubridor: LeGNa29A
URL del aviso: http://legna29a.blogspot.com/2010/01/vulnerabilidades.html
Fecha de descubrimiento: 20/01/10
Fecha de notificación: 20/01/10
Fecha de publicación:
Arreglado:
Información adicional:
XSS
en los buscadores
<script>alert('XSS by Legna')<script>

-----------

Sitio web: http://www.ceifor.es/ceifor/search.search.action
Descubridor: LeGNa29A
URL del aviso: http://legna29a.blogspot.com/2010/01/vulnerabilidades.html
Fecha de descubrimiento: 20/01/10
Fecha de notificación: 20/01/10
Fecha de publicación: 20/01/10
Arreglado :
Información adicional: XSS
XSS en los buscadores
<script>alert('XSS by Legna')<script>

-----------

No hay comentarios: