SWFUPLOAD es una herramienta externa usada por muchos desarrolladores como interfáz de subida de archivos. Hace unas semanas se publicó una vulnerabilidad XSS que afecta a este componente, afectando directamente a todos quienes lo implementan, como por ejemplo el caso de Slideshare.
Gracias a un dork, es posible utilizar los motores de búsqueda para enontrar sitios potencialmente vulnerables. Debemos especificar que el tipo de archivo sea swf y que contenga la palabra swfupload en la url. En este ejemplo, agregué el filtro para sitios .cl, obteniendo una larga lista de sitios y sistemas de empresas de distintos rubros afectados por este bug.
