Portada » Home » Sitios chilenos vulnerables a Cross-Site Scripting gracias a swfupload

Sitios chilenos vulnerables a Cross-Site Scripting gracias a swfupload

SWFUPLOAD es una herramienta externa usada por muchos desarrolladores como interfáz de subida de archivos. Hace unas semanas se publicó una vulnerabilidad XSS que afecta a este componente, afectando directamente a todos quienes lo implementan, como por ejemplo el caso de Slideshare.

Gracias a un dork, es posible utilizar los motores de búsqueda para enontrar sitios potencialmente vulnerables. Debemos especificar que el tipo de archivo sea swf y que contenga la palabra swfupload en la url. En este ejemplo, agregué el filtro para sitios .cl, obteniendo una larga lista de sitios y sistemas de empresas de distintos rubros afectados por este bug.

TechoCorp.cl - Tecnologia Analitica
TechoCorp.cl – Tecnologia Analitica
Serbanc.cl - Pagos y Cobranza
Serbanc.cl – Pagos y Cobranza
Altamira.cl - Gestion Inmobiliaria
Altamira.cl – Gestion Inmobiliaria
Alfresco.cl - Gastronomia
Alfresco.cl – Gastronomia

More Reading

Post navigation

Deja una respuesta