Sitios chilenos vulnerables a Cross-Site Scripting gracias a swfupload

SWFUPLOAD es una herramienta externa usada por muchos desarrolladores como interfáz de subida de archivos. Hace unas semanas se publicó una vulnerabilidad XSS que afecta a este componente, afectando directamente a todos quienes lo implementan, como por ejemplo el caso de Slideshare. Gracias a un dork, es posible utilizar los motores de búsqueda para enontrar […]

SWFUPLOAD es una herramienta externa usada por muchos desarrolladores como interfáz de subida de archivos. Hace unas semanas se publicó una vulnerabilidad XSS que afecta a este componente, afectando directamente a todos quienes lo implementan, como por ejemplo el caso de Slideshare.

Gracias a un dork, es posible utilizar los motores de búsqueda para enontrar sitios potencialmente vulnerables. Debemos especificar que el tipo de archivo sea swf y que contenga la palabra swfupload en la url. En este ejemplo, agregué el filtro para sitios .cl, obteniendo una larga lista de sitios y sistemas de empresas de distintos rubros afectados por este bug.

TechoCorp.cl – Tecnologia Analitica

Serbanc.cl – Pagos y Cobranza

Altamira.cl – Gestion Inmobiliaria

Alfresco.cl – Gastronomia