Como se a podido observar en la publicidad de la TV chilena sobre la web de dale.cl que sirve para descargar musica, peliculas ademas de cargar tu celular, tu prepago y la tv (Todo esto online). podrian ser un poco mas rigurosos y preocuparse por la seguridad de los servicios que dan a los usuarios y clientes...
No le demos tanta vuelta y vamos al fuck grano. Bueno me puse a revisar un rato esta web y encontre cosas bien interesantes como lo que voy a mostrar a continuacion.
1- Un Conocido Cross Site Scripting, hay mas variables mal filtradas.
http://www.dale.cl ->
[XSS]Donde pude generar un phishing gracias a este BuG.
2 - Unos Data Leak por ahi que no estan de mas.
3 - Un Cross Site Tracing.
4 - Metodos HTTP activados "daleonline/webapp/login.htm".
No hay comentarios:
Publicar un comentario