Archive for the 'Seguridad' Category

18
Dic
08

Vulnerabilidad XSS en siereslegalereslegal.com

El sitio web de la nueva campaña del Ministerio de Cultura es vulnerable a uno de los ataques mas comunes que puede sufrir una página web. Este fallo de seguridad conlleva el riesgo de infección de miles de ordenadores que puedan visitar la página web

El ataque en cuestión, XSS (Cross Site Scripting), consiste en “escribir” código en una página web (a través del enlace que sigue el usuario), código que no estaba originalmente. De esta forma, se modifica el contenido de la web, y se puede poner en peligro la seguridad de un equipo.

Esta vulnerabilidad representa una puerta abierta a cualquier tipo de ataque que pueda realizarse desde una web hacia un equipo. Un ejemplo sencillo, provocar que la página fuera redirigida a otra con contenido peligroso.

Un ejemplo: Esta dirección redirge la página de siereslegalereslegal a la definición de XSS en la Wikipedia

http://www.siereslegalereslegal.com/testimoniales.php?page=1%22%3E%3Cscript%3Elocation.href = 'http://es.wikipedia.org/wiki/XSS';%3C/script%3E

Personalmente, me parece indignante que se utilice dinero público para defender el negocio de empresas privadas y/o un impuesto abusivo. Lo peor es que encima esta web suponga un peligro para los visitantes de la misma

Anuncios