Dos nuevas vulnerabilidades se han encontrado en el sitio web del Banco Santander. El atacante podría realizar una redirección arbitraria del usuario a un sitio web externo. Si bien está funcionando el filtro para evitar ataques Cross Site Scripting, no está escapando ni filtrando todos los tags html. La vulnerabilidad se encuentra en la URL […]
Dos nuevas vulnerabilidades se han encontrado en el sitio web del Banco Santander. El atacante podría realizar una redirección arbitraria del usuario a un sitio web externo. Si bien está funcionando el filtro para evitar ataques Cross Site Scripting, no está escapando ni filtrando todos los tags html.
La vulnerabilidad se encuentra en la URL https://www.santander.cl/transa/errores/PagError.asp la cual necesita seis variables: titerror, codigo, boton, tema, msgerror y url. Con el valor de la variable “url”, el sistema genera un boton que al momento de hacer click el usuario es redireccionado a dicha URL, pudiendo modificar el valor de forma arbitraria.
Por ejemplo, si el valor de la variable “url” es http://www.santander.cl, genera el siguiente formulario
Modificando el valor por ejemplo a http://www.google.com, nos genera el siguiente formulario
El usuario cuando pinche el boton “salir”, será redireccionado a un sitio externo del banco.
Tambien es posible realizar inyección de código HTML arbitrario mediante las variables “url” y “boton”.
Referencias:
HTML Injection: #2303
El Fondo Nacional de Salud (FONASA) permite generar certificados de afiliación para sus beneficiarios, el cual “certifica” que estás en FONASA y el grupo al cual perteneces. Para generar el certificado debes iniciar sesión y pinchar en “Certificado”, luego eres redirigido a una URL tipo https://firma.fonasa.cl/ca/2012/3/24, la fecha que se ve en la URL corresponde […]
El sitio web de la Superintendencia de Valores tenía dos vulnerabilidades críticas del tipo Source Code Disclosure, lo que nos permite obtener codigo fuente de scripts y Directory Traversal, que nos deja acceder a archivos de configuracion del servidor. Este bug podria provocar el robo de información sensible de usuarios/clientes, datos importantes del servidor o incluso tomar control […]