La vulnerabilidad se encuentra en la URL https://www.santander.cl/transa/errores/PagError.asp la cual necesita seis variables: titerror, codigo, boton, tema, msgerror y url. Con el valor de la variable «url», el sistema genera un boton que al momento de hacer click el usuario es redireccionado a dicha URL, pudiendo modificar el valor de forma arbitraria.
Por ejemplo, si el valor de la variable «url» es http://www.santander.cl, genera el siguiente formulario
Modificando el valor por ejemplo a http://www.google.com, nos genera el siguiente formulario
El usuario cuando pinche el boton «salir», será redireccionado a un sitio externo del banco.
Tambien es posible realizar inyección de código HTML arbitrario mediante las variables «url» y «boton».
Referencias:
HTML Injection: #2303
Debe estar conectado para enviar un comentario.