El dominio del tribunal supremo de la republica polular de china se encuentra con algunas vulnerabilidades criticas, unas de estos bug son los conocidos Cross Site Scripting y SQL Injection.
En este post solo puse 2 bulnerabilidades de varias mas por si quieren seguir mitigando en ese dominio.
XSS:
SQLi:
http://en.chinacourt.orgPara demostrar el sqli se observa la inyección ' AND 12-12='0 y vemos que todo funciona correctamente como se visulaiza en la imagen de abajo.
Luego cambiamos el valor de la resta que lleva la inyección y se observa el cambio de contenido del sitio web.
No hay comentarios:
Publicar un comentario