Bueno para empezar el año os quería preparar una serie de XSS en distintas webs de partídos políticos, pero por la escasez de tiempo no he podido profundizar en este tema, así que os dejo estos dos:
PSOE
El primer XSS se encuentra en la parte de Suscripciones y aunque en realidad se centra en uno, hay muchos.
http://www.psoe.es/generic/subscription.do?action=Password&type=newsletters&href=[XSS]
Otra cosa que encontré “escarbando” en la web del psoe es el panel administrador de tal:
https://www.psoe.es/generic/login_private.jsp
Y por último en el código fuente del panel administrador podremos ver un comentario de un botón entrar que pone “entrar-rojo”
ESPAÑA 2000
En la web de España 2000 queda un XSS muy muy viejo, que aunque ha cambiado la web, se puede acceder igualmente:
http://www.esp2000.org/v3/foto_grande.php?recordID=2862&cuerpo_img=[XSS]
Como curiosidad en la web de España 2000, si creamos un error en la web con por ejemplo el famoso “> aparecerá de título: “Welcome to the Frontpage”
http://esp2000.org/index.php?page=shop.brow%22%3Ese&category_id=5&vmcchk=1&option=com_virtuemart&Itemid=1
Saludos y hasta la próxima!
[...] Ataques a las webs de PSOE y España 2000 seguridad.dimitrix.es/index.php/2010/01/02/xss-en-psoe-y-en-… por Dimitrix hace 2 segundos [...]
juas juas
esto a salio en la tv xDDD