MiguelBel · August 11, 2014 22:23
diff --git a/AdolfoDominguez.com b/AdolfoDominguez.com
 Remitir con relativa celeridad al departamento de desarrollo/informática.

 Hola, he encontrado una vulnerabilidad en su página web (http://www.adolfodominguez.com/) que permite ejecutar código javascript.

 ---

 Web: http://www.adolfodominguez.com/

 Vulnerabilidad: Reflected XSS

 PoC (Proof of concept) - Prueba de concepto: http://www.adolfodominguez.com/catalogsearch/result/?q=some%27%29%3B+alert%28%27xss%27%29%3B+console.log%28%27

 Attack Vector - Vector de ataque: some'); alert('XSS'); console.log('

 Descripción: Permite la ejecución de código javascript por parte del usuario que suele ser empleado para el robo de credenciales. Puede llegar a ser muy grave si se emplea con fines maliciosos.

 Solución: Escapar correctamente los caracteres especiales '';!--"<XSS>=&{()}

 Un saludo, espero su respuesta.
	Remitir con relativa celeridad al departamento de desarrollo/informática.

	Hola, he encontrado una vulnerabilidad en su página web (http://www.adolfodominguez.com/) que permite ejecutar código javascript.

	---

	Web: http://www.adolfodominguez.com/

	Vulnerabilidad: Reflected XSS

	PoC (Proof of concept) - Prueba de concepto: http://www.adolfodominguez.com/catalogsearch/result/?q=some%27%29%3B+alert%28%27xss%27%29%3B+console.log%28%27

	Attack Vector - Vector de ataque: some'); alert('XSS'); console.log('

	Descripción: Permite la ejecución de código javascript por parte del usuario que suele ser empleado para el robo de credenciales. Puede llegar a ser muy grave si se emplea con fines maliciosos.

	Solución: Escapar correctamente los caracteres especiales '';!--"<XSS>=&{()}

	Un saludo, espero su respuesta.