Mi hermana,con esto de la vuelta al cole, me dijo que ella tenía una cuenta en SM, la editorial de libros y que quería descargarse sus libros del curso anterior pero que no podía. Me pidió ayuda y yo le pedí la URL y sus credenciales para ver si yo era capaz de sacar algo.
El caso es que una cosa llevó a otra, me liaron para quedarme en la discoteca de mi cuarto y me puse a investigar la seguridad de la página.
El caso es que la URL de uno de los temarios del libro estaba formado por [...]codigoproducto= y claro, yo vi ese = sin nada detrás, y es que me estaba provocando. Así que probé, y exacto, un bonito XSS de libro (nunca mejor dicho) en la web de SM.
¿Hackeamos el Mundo?
No hay comentarios:
Publicar un comentario