martes, 28 de septiembre de 2010

Vulnerabilidad Cross-Site-Scripting en Web de Linux Mint

Bueno pues, como dice el título encontré una vulnerabilidad en la web oficial de Linux Mint.

FPD & XSS.

Dejo Ficha técnica:


Descubridor: Dragos
Sitio: http://packages.linuxmint.com
Directorio: ./
Archivo Vulnerable: list.php
Variable Afectada: release
Bug: Inyección FPD [Full Path Disclousure] / XSS [Cross-Site-Scripting]

Proof Of Concept: here
Ruta del servidor: /var/www/packages.linuxmint.com/htdocs
SO: Windows Linux xDDDD
Server: lighttpd/1.4.26

Reporté  el bug en el foro de Linux Mint, otra cosa es que me hagan caso.... xD

By Drag0s.

Font: http://foro.rthacker.net/nivel-web/()-reporte-de-bugs/msg19309/#msg19309
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)