miércoles, 12 de septiembre de 2018

La web de SM tiene un XSS de libro

Mi hermana,con esto de la vuelta al cole, me dijo que ella tenía una cuenta en SM, la editorial de libros y que quería descargarse sus libros del curso anterior pero que no podía. Me pidió ayuda y yo le pedí la URL y sus credenciales para ver si yo era capaz de sacar algo.



El caso es que una cosa llevó a otra, me liaron para quedarme en la discoteca de mi cuarto y me puse a investigar la seguridad de la página.


El caso es que la URL de uno de los temarios del libro estaba formado por [...]codigoproducto= y claro, yo vi ese = sin nada detrás, y es que me estaba provocando. Así que probé, y exacto, un bonito XSS de libro (nunca mejor dicho) en la web de SM. 

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...