Vulnerabilidad en sitio de Alejandro Toledo

Con motivos de las elecciones presidenciales, me tome el trabajo de visitar las paginas de los candidatos, grande fue mi sorpresa cuando encontre que el sitio del candidato Alejandro Toledo, tenia una vulnerabilidad critica. A continuacion muestro mas detalles.

La pagina en cuestión es: http://www.alejandrotoledo.pe
La sección Videos: http://www.alejandrotoledo.pe/video_V2.php

Al ingresar a uno de los videos, por ejemplo:

http://www.alejandrotoledo.pe/video-1_V2.php?codigo=50_49&tit=Entrevista%20en%20Cuarto%20Poder

Notamos que el titulo del video lo envía mediante una variable GET bajo el nombre de “tit” es un error muy básico, de tipo XSS lo permite que podamos “jugar” con la URL del video, por ejemplo:

http://www.alejandrotoledo.pe/video-1_V2.php?codigo=50_48&tit=Toledo%20se%20gradua

Y asi podemos modificar los titulos de los videos que querramos,el mismo problema ocurre en la parte de audios: http://www.alejandrotoledo.pe/audio_V2.php

Lo reporte a la sección de Contacto del portal, pero no encontré respuesta alguna, ni veo la modificación.

Animense a realizar algun cambio interesante.

PD. Ese tipo de error sucede hasta en las mejores familias -> http://blog.zerial.org/seguridad/xss-en-todos-los-sitios-de-google/

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s