Uno de los sitios del FBI es vulnerable a ataques de XSS (inyección de scripting cruzado).
Su descubridor salió de C-Group.es una comunidad de hack la cual publico este bug en la web de bugs llamada Milw0rm. Este tipo de sitios, pertenecientes a una agencia norteamericana, no deberían tener estos errores, ya que son los sitios más codiciados por los script kiddies.
Algunas pruebas de concepto:
Podemos ver una inyección de imágenes y textos, muy opuestos al contenido del sitio Web. Con este tipo de ataques es posible cambiar la apariencia del sitio vulnerado.
0 comentarios:
Publicar un comentario