El sitio web del FBI es vulnerable al XSS

Viernes 7 de Diciembre, 2007 por Antonio Paredes

Uno de los sitios del FBI es vulnerable a ataques de XSS (inyección de scripting cruzado).

No se sabe a ciencia cierta quien descubrió este error, pero si se sabe que este error tiene varios meses y que aún no lo han solucionado. Este tipo de sitios, pertenecientes a una agencia norteamericana, no deberían tener estos errores, ya que son los sitios más codiciados por los script kiddies.

Algunas pruebas de concepto:

Podemos ver una inyección de imágenes y textos, muy opuestos al contenido del sitio Web. Con este tipo de ataques es posible cambiar la apariencia del sitio vulnerado.

Me acuerdo que una vez hice una demostración similar a un cliente (con su respectivo permiso), sobre su sitio web, se sorprendió mucho al ver un resultado así, al día siguiente ya le tenía una propuesta sobre su nuevo sitio web.

[ Fuente : seguridad-informatica.cl ]
[ Vota esta noticia en: Menéame]

Comparte esta anotación Hora de publicación 7:32 am
Escrito por: Antonio Paredes Blogs que comentan sobre esta anotación
Lee más sobre: Actualidad, Criticas, Internet, Seguridad informatica

Noticias relacionadas

Ver más artículos

J.F.:
Diciembre 7, 2007 - 9:33 am

Woww vaya, si que es una noticia interesante ésta :P
Saludos.

» La página web del FBI sensible a ataques XSS | Informática Práctica |:
Diciembre 7, 2007 - 9:53 am

[...] | XKOD | Seguridad [...]

Página web del FBI sensible a ataques XSS // menéame:
Diciembre 7, 2007 - 9:57 am

[...] ver con el FBI. Fuentes: informatica-practica.net/wordpress/index.php/2007/12/07/la-pagina-web-/ tecnologia21.com/seguridad/el-sitio-web-del-fbi-es-vulnerable-al-xss/ http://www.seguridad-informatica.cl/home/xss-en-website-del-fb sin comentarios en: tecnología, [...]