martes, 11 de octubre de 2016

Otra cagada más de Ceulaj y su organizadora. Hoy, afectados por un XSS

Hace no mucho, hablé del enésimo fallo de seguridad y/o fuga de información de Ceulaj y su organizadora y ayer, mientras repasaba lo que estamos dando en HTML, decidí ver algunas webs y ver cómo estaban formadas, para así aprender un poco cómo lo habían hecho y ver si aprendía a poder hacer lo mismo pero con aspectos diferentes, con matices. Pues entre mi repaso, me encontré este fallo de Injuve, la organizadora de Ceulaj y el Campus para Escritores Noveles.



Yo me descargué una copia de la web de Injuve, para que así si hacía algo, la web original no se viese afectada. Pero aquí no empieza la historia, para esto, debo remontarme un poco más atrás en el tiempo.

Como bien he dicho anteriormente, estaba mirando varias webs para ver su estructura HTML y así poder repasar. De repente, me dio por buscar en la web de Ceulaj y en la de Injuve, así que antes de terminar de ver su estructura, eché un ojo a ACLAS para ver si nos había reportado algo de interés de Ceulaj y/o Injuve. Y así fue, nos reportó que sufrían de un XSS, por esto, decidí no mirar dónde estaba exactamente el fallo y quise encontrarlo y explotarlo yo, así que me descargue como he dicho una copia de la web y me puse a buscar entre las líneas de código.


Una vez encontrado el fallo, era tan sencillo como añadir el script de javascript típico de alerta y un mensaje llamativo. Si habéis notado que faltan tildes es porque al principio se las puse pero el navegador no las reconocía, así que decidí escribir sin tildes. Este es el enésimo fallo de seguridad de Ceulaj y/o su organizadora y siguen sin arreglar nada, algo que debe llamar la atención a todo el mundo y darse cuenta de que la seguridad de sus clientes, no les importa nada.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...