WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Fixear vulnerabilidad XSS Persistente [One CMS V3]

Iniciado por @η∂яєѕмσяєησ, Septiembre 23, 2015, 10:43:22 PM

« anterior - próximo »

@η∂яєѕмσяєησ

Experto

  • Desconectado
  • Buenas gente de wintxcoders, comprobé que la versión 3 de One CMS tenía una vulnerabilidad XSS, la cual era persistente, y la gran mayoría de hoteles que veo siguen con esta vulnerabilidad, bueno pues vengo a postear la solución para que paren de aprovecharse estos lamers  :'(

    Esta solución es muy simple, simplemente hay que dirigirse a la base de datos y borrar la yabla cms_comments, de esta forma no habrá forma de comentar (obviamente) y por lo que no habrá forma de realizar este ataque.

    Es muy simple, pero si tenéis alguna duda o queja preguntarme que con gusto os atenderé  :)

    ¡Un saludo!