Bueno, revisando la seguridad de algunos Bancos de Perú, me tope con el sitio web del Banco Central de Reserva de Perú, la cual decidí testearle algunos códigos que había realizado días anteriores, buscando los link's externos y algunos módulos de dicha web me tope con una que me llamo mucho la atención, entonces empece a injectar códigos JavaScript para comprobar si realmente era vulnerable o tenia algun código defectuoso que podría afectar la web.
Dado asi, que encontre el modulo "enviar a un amigo" la cual sirve para recomendar la pagina a cualquier persona que posea algun tipo de e-mail, pero me di cuenta que una web tan importante como la del Banco, podria tener un modulo tan simple como esta:
Pues siendo sincero, la web de un Banco tan importante como esta, no debería tener este modulo tan simple, que hasta un niño de 5 años puede hacerlo; he visto algunos Bancos importantes, que tienen un modulo con la misma función pero mucho mas programado y al nivel de la web.
Bueno, viendo el poco conocimiento que pudo tener el programador que realizo dicho modulo, decidí inyectar el famoso código <script>alert(/XSS/)</script> dentro de las casillas:
Entonces, si inyectamos el codigo del "alert" y presionando en "Enviar" nos arrojara la alerta del XSS:
Link Vulnerable: http://www.bcrp.gob.pe/Enviar-a-un-amigo.php?
La vulnerabilidad fue reportada, pero hasta ahora no responden.
Saludos.
ta cagao el peru, creo que me voy para argentina a estudiar seguridad informatica (pensamiento)
ResponderEliminar