Hola amigos que tal ? bueno les cuento de que va la cosa.. la otra noche no tenia muchas ganas de nada, asi que me inscribi para un examen libre en la materia "Seminario de integracion cientifica" XD (LSI) y ... por esas casualidades, me dije a mi mismo porque no me pongo a testear el sistema de autentificacion..

Manos a la obra, con que me encuentro.. bueno con un XSS

para los que no saben lo que es una vulnerabilidad XSS, yo definiría a XSS como un ataque que se basa en explotar métodos poco correctos de programación para ejecutar _script_ malicioso de cliente (comunmente _java_script__) al momento que un usuario desprevenido ingresa al sitio víctima del ataque


no me pude comunicar con el administrador asi que lo publico aca lo pueden ver en la siguiente URL:

http://guaranifce.unse.edu.ar/guarani3w/notificarse.php?fuera_frame_Set=1&fStatus=-1&fMsg=La+sesi%F3n+finaliz%F3.+Ten%E9s+que+ingresar+de+nuevo+al+sistema.alert(/HOLA XD/)

Es obvio que en el foro no se permiten las etiquetas de mayor o menor, por lo que la instruccion del final no se ejecutaria, pero bueno..

Espero que se solucione este simple error que puede ser fatal.. no quiero que nadie manipule los datos mios y de mis compañeros, y todo es por la seguridad de mi universidad

salu2 friends

acidxoft Muchas Gracias por tu aporte, le verdad que es un error que no deberia existir, gracias por compartirlo con nosotros, voy a tratar de comunicarme con gente de la Facu para que vean este error que vos decis, si podes mandame un mail con tu cel asi yo te pongo en contacto con la gente que se encarga del SIU-GUARANI
Muchas Gracias


PD: ya esta arreglado el tema del _link_