En esta sección, se reportarán las distintas vulnerabilidades que vaya encontrando de forma casual, navegando por la red, pues no me dedico a buscarlas.
----------------
Sitio web: http://www.acc10.cat/
Descubridor: LeGNa29A
URL del aviso:
Fecha de descubrimiento: 17/12/10
Fecha de notificación: 17/12/10
Fecha de publicación: 22/12/10 (una vez solucionado)
Arreglado : si
Información adicional: XSS en el buscador del site
---------------
Turno de facebook. Sin comentarios...
------------------
Reportada vulnerabilidad encontrada en ya.com
pero por lo visto Lostmon ya la había descubierto/¿reportado? en Agosto del 2007!!!!
Está claro que no tienen prisa en corregirla.
Sitio web: https://acceso.ya.com/
Descubridor: LeGNa29A
URL del aviso: http://legna29a.blogspot.com/2010/01/vulnerabilidades.html
Fecha de descubrimiento: 16/08/10
Fecha de notificación: 16/08/10
Fecha de publicación: 16/08//10
Arreglado : no!!! desde hace 3 años?!?!?
Información adicional: XSS ( varios )
------------------
Vulnerabilidad encontrada fisgoneando por la red
Sitio web: http://www.dualsolution.com
Descubridor: LeGNa29A
URL del aviso: http://legna29a.blogspot.com/2010/01/vulnerabilidades.html
Fecha de descubrimiento: 06/08/10
Fecha de notificación: 06/08/10
Fecha de publicación: 06/08//10
Arreglado :
Información adicional: XSS y SQLinjection
-------------
Vulnerabilidades encontradas preparando un trabajo sobre la patronal.
nadie esta a salvo...
Sitio web: http://www.ceoe.es/ceoe/search.search.action
Descubridor: LeGNa29A
URL del aviso: http://legna29a.blogspot.com/2010/01/vulnerabilidades.html
Fecha de descubrimiento: 19/01/10
Fecha de notificación: 19/01/10
Fecha de publicación: 20/01/10
Arreglado :
Información adicional: XSS
en los buscadores
<script>alert('XSS by Legna')<script>
-----------
Sitio web: http://www.isee.es/isee3/search.search.action
Descubridor: LeGNa29A
URL del aviso: http://legna29a.blogspot.com/2010/01/vulnerabilidades.html
Fecha de descubrimiento: 20/01/10
Fecha de notificación: 20/01/10
Fecha de publicación:
Arreglado:
Información adicional:
XSS
en los buscadores
<script>alert('XSS by Legna')<script>
-----------
Sitio web: http://www.ceifor.es/ceifor/search.search.action
Descubridor: LeGNa29A
URL del aviso: http://legna29a.blogspot.com/2010/01/vulnerabilidades.html
Fecha de descubrimiento: 20/01/10
Fecha de notificación: 20/01/10
Fecha de publicación: 20/01/10
Arreglado :
Información adicional: XSS
XSS en los buscadores
<script>alert('XSS by Legna')<script>
-----------