MiguelBel · August 11, 2014 22:22
diff --git a/abengoa.es b/abengoa.es
 Remitir con relativa celeridad al departamento de desarrollo/informática.

 Hola, he encontrado una vulnerabilidad en su página web (http://www.abengoa.es) que permite ejecutar código javascript.

 ---

 Web: http://www.abengoa.es
 Vulnerabilidad: Reflected XSS
 PoC (Proof of concept): http://www.abengoa.es/web/es/buscador/searchresults.html?query=%26%2512asd+%3Cscript%3Econsole.log%28prompt%28%27EquisEseEse%27%29%29;%3C%2Fscript%3E&btnG=Ir&searchaction=search#gsa_buscador
 Descripción: Permite la ejecución de código javascript por parte del usuario que suele ser empleado para el robo de credenciales. Puede llegar a ser muy grave si se emplea con fines maliciosos.
 Solución: Escapar correctamente los caracteres especiales '';!--"<XSS>=&{()}

 Un saludo, espero su respuesta.
	Remitir con relativa celeridad al departamento de desarrollo/informática.

	Hola, he encontrado una vulnerabilidad en su página web (http://www.abengoa.es) que permite ejecutar código javascript.

	---

	Web: http://www.abengoa.es
	Vulnerabilidad: Reflected XSS
	PoC (Proof of concept): http://www.abengoa.es/web/es/buscador/searchresults.html?query=%26%2512asd+%3Cscript%3Econsole.log%28prompt%28%27EquisEseEse%27%29%29;%3C%2Fscript%3E&btnG=Ir&searchaction=search#gsa_buscador
	Descripción: Permite la ejecución de código javascript por parte del usuario que suele ser empleado para el robo de credenciales. Puede llegar a ser muy grave si se emplea con fines maliciosos.
	Solución: Escapar correctamente los caracteres especiales '';!--"<XSS>=&{()}

	Un saludo, espero su respuesta.