La verdad que no te nia nada que hacer asi que se me ocurrio probar la seguridad de sitios yankees y pude encontrar algunos bus significativos que para este tipo de dominios no deberia existir.
Para empezar veremos el primer bug que es un xss en el search con la variable vulnerable search_cfm.cfm?q=, luego unos Blind SQLi capitol_scenes.jsp?Counter=, tItemList.cfm?id=, hdetail.cfm?id= y apara terminar un famoso DataLeak con permiso de reading al archivo test.asp.
www.senate.gov -> XSS
www.senate.gov -> BSQLi
www.senate.gov -> BSQLi
www.senate.gov -> BSQLi
www.senate.gov -> DataLeak
buena por esa mi estimado.
ResponderEliminarprofx