Hace unos años atras descubri un “fallo” de XSS(Cross Site Scripting) en la web oficial de Personal, es muy tonto dejar pasar este tipo de cosas..pero wem…nunca falta un despistado.
Recien ahora lo publico, pues, no tiene mucha gravedad el tema.. salvo que se lo trabaje
un poco mas al asunto(se puede). He aqui el bug:
http://servicios.personal.com.ar/comunes/respuesta.asp?Mensaje=<strong>Hacked By Keniobats</strong><br><br>&Url=
Como podran ver la variable “Mensaje” no es filtrada debidamente y nos permite ejecutar codigo javascript del lado del cliente.
Creditos…a mi =P, Keniobats.
