Vulnerabilidad en Clarin.com - reparada

05.05.2008 | Author: David Perez | Posted in Seguridad Informatica

Hace unos dias leiamos en Seologia sobre un bug en clarin.com que nos permitía a traves de la url inyectar código html o javascript dentro de la página de resultados.

Esto nos permitia, por ejemplo, colocar en una página de clarin un enlace hacia la nuestra y luego enlazando a esta desde una de nuestras páginas, podiamos conseguir que los robots siguieran ese link como válido.

Como era de suponerce el error no tuvo mucho tiempo de vida luego de ser descubierto, es por esto que en este momento al ingresar a alguna de las urls propuestas para probar la veracidad de este bug, simplemente nos encontraremos con que nada sucede, debido a que Clarin a reparado su vulnerabilidad.

Felicitaciones a ellos por la rapidez de respuesta y también felicitaciones a las personas que colaboraron informando rapidamente de este bug.

Más información en Seología

Compártelo

One Response

  1. Links de miércoles, 07 de mayo - Seología May 7th, 2008 at 7:29 am

    [...] Vulnerabilidad que descubrí en Clarín.com ha sido repadara: vía masd [...]

Leave a Reply



Cerrar
Enviar por Correo