martes, 31 de julio de 2007

Fallas en la pagina del periodico reforma


Ultima mente a la pagina de el periódico el reforma se le habían encontrado fallos en los manejos de credenciales, de los suscriptores del periódico.. En donde se podían crear credenciales.

hoy les traigo otras pequeñas fallas que aunque sean pequeñas no dejan de ser fallas del administrador del sitio.

Navegando por la pagina, nos topamos con una sección de contacto

http://www.reforma.com/libre/online07/directorio/

en donde aparecen los nombres de las personas con las que uno se puede contactar via e-mail. Tan solo con poner el puntero encima de uno de los links se puede ver la falla:Con esta falla se podrían mandar mails anonimos desde la web para su mal uso con solo injectar un correo electronico (que tiene que no sea autentico). algo como esto:



también se puede injectar cualquier código javascript para el uso que se le quiera dar, ejemplo:


Este tipo de fallas deben ser rápidamente corregidas por el administrador de la web a cargo, ya que el mal uso de ellas podría ser no catastrófico pero si podría afectar a varias personas
Salu2!

3 comentarios:

villatux dijo...

Ups la page lee el codigo k esta como texto y sale el script alert en este blog jejeje

haver como lo quito XD

Anónimo dijo...

orale que interesante we tu siempre con muchas novedades que machin y cualquier persona dani_elmanzanas@hotmail.com ese es mi mail
para el que quiera platicar de lo que sea

Blogger dijo...

BlueHost is definitely the best web-hosting provider for any hosting plans you need.