Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies.

Aceptar Más información
WINTXCODERS Terminal
[[email protected] ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Autor Tema: [APORTE] Fixear vulnerabilidad XSS Persistente [One CMS V3]  (Leído 704 veces)

0 Usuarios y 1 Visitante están viendo este tema.

@η∂яєѕмσяєησ

  • Experto
  • Desconectado
  • *
  • 253
    543
    0
[APORTE] Fixear vulnerabilidad XSS Persistente [One CMS V3]
« en: Septiembre 23, 2015, 10:43:22 pm »
Buenas gente de wintxcoders, comprobé que la versión 3 de One CMS tenía una vulnerabilidad XSS, la cual era persistente, y la gran mayoría de hoteles que veo siguen con esta vulnerabilidad, bueno pues vengo a postear la solución para que paren de aprovecharse estos lamers  :'(

Esta solución es muy simple, simplemente hay que dirigirse a la base de datos y borrar la yabla cms_comments, de esta forma no habrá forma de comentar (obviamente) y por lo que no habrá forma de realizar este ataque.

Es muy simple, pero si tenéis alguna duda o queja preguntarme que con gusto os atenderé  :)

¡Un saludo!

 

Powered by Advanced Topic Prefix Pro