Blogantivirus es un blog de informacion sobre seguridad informática, os recomendamos visitar la secciones de antiespias, antivirus y antispam
Logotipo de blogantivirus.com




Cursos en www.aprendemas.com
¿Necesitas formación?
Cursos
Master
MBA

Vulnerabilidad en el buscador de Clarin.com

Vulnerabilidades

La versión en línea de Clarín, el periódico más importante de Latinoamérica, posee una grave vulnerabilidad en su buscador interno.

Cuando ingresamos un término de búsqueda, la URL generada dinámicamente incluye a la palabra en cuestión. Pero si la reemplazamos por una línea de código en caracteres HEX y no ASCII, se podrá alterar la página de resultados.

Así, es posible -por ejemplo- incluir un texto o imagen con un link hacia otro sitio. Esto resulta muy viable como técnica de “black SEO”, pues al linkear a esa página, Google y otros buscadores podrán considerarla como un link natural desde Clarín hacia otro.

Quien descubrió dicha vulnerabilidad aún no probó inyectar código JavaScript, pero lo considera factible. En este caso la situación sería bastante más peligrosa.

Las siguientes capturas prueban que el agujero es real:

Fuente: Seología

por Mauro Borione 24.04.08 @ 4:48 pm |

Relacionados

Google y su novedad en resultados: “El sitio puede dañar tu equipo”
Vulnerabilidad en el iPhone
Vulnerabilidad en Winamp


No hay comentarios
Dejar un comentario (comentarios moderados)

RSS feed de los comentarios de esta noticia


Dejar un comentario (comentarios moderados)
Líneas y saltos de párrafo automáticos, el correo-e no se mostrará, HTML permitido: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

(required)

(required)







Tu dirección de correo:

Según condiciones de uso de FeedBurner