Bueno en este caso estaba revisando mi twitter y encontre un post que se publicado un simple bug en el Sistema de fiscalizacion de cotizaciones de fonasa la cual me interece y me puse a buscar mas cosillas y aseguraba de que si las encontraria, seria cosa de instinto creo yo. La cual pude sacxar mucha info importante como mostrare enseguida.
Para empezar veremos un bug de XSS la cual podemos generar un tipo de phishing para el robo de datos de los usuarios, como se visualiza en la imagen solo cambie un texto con un links supuestamente al robo de cookies.
Segimos con unos de los comunes un DataLeak, donde podemos ver que hay varios directorios interesantes donde podemos verificar su contenido.
Luego pasamos a unos que seria el mas critico que los anteriores es un archivo listerdir el cual nos genera una lista de los archivos y directorio de la ubicacion C:\ del servidor windows, se podria ver como una shell en el sistema generada por los mismos admnistradores o desarrolladores la cual nos permite introducirnos hasta su escritorio.
Site Down... jjajaja
ResponderEliminarxD!