PROBANDO LA SEGURIDAD DE BANCO ESTADO

Bueno hace un tiempo se descubrio un sqli en www.bancoestado.cl donde estaba mal filtrada la variable "Query" que realizaba la consulta a la base de datos directamente en al Url. A pesar de todo fue reparada la falla.





Asi que realice un testing de nuevo para ver que tan seguros se encontraban y me encontre que existian unos fallos en las variables que estaban mal filtradas en la web, donde se podrian afectar datos privados de los usuarios con algun tipo de phishing.

Lo que encontre en un (Cross Site Scripting). En las variables como Mensaje=XSS, Nombre=XSS, cstrRut=XSS


Ver BuG
http://www.bancoestado.cl
http://www.bancoestado.cl

Publicado por

3 comentarios:

  1. sergio14 de octubre de 2012, 18:44

    si...esta bien pero el fallo ya se arreglo.....

    ResponderEliminar
  2. sergio14 de octubre de 2012, 18:46

    sabes hay un fallo en banco estado.cl pero estare en contacto con mis amigos..... usan una plataforma antigua..... aunque digan que es moderna...

    ResponderEliminar
    Respuestas
    1. s1kr10s20 de noviembre de 2012, 7:32

      ok pero los fallos de XSS siguen igual ? deberian de ver eso...

      Eliminar

Suscribirse a: Enviar comentarios (Atom)