Lamentable web del Senado

linoleum · 12 de Noviembre de 2012, 23:43:10 PM

Por si no lo sabéis, la nueva web del Senado español ha costado unos 500,000 euros de nada. No sé en qué cojones habrán invertido tal suma de dinero viendo los resultados:

http://futbol.as.com/futbol/2012/11/12/primera/1352740989_553568.html

Esta tarde sobre las 17h teníamos prácticas y nos hemos divertido un rato con los fallos XSS que tiene la web en cuestión. Básicamente editando la URL y metiendo parámetros extra se puede lograr cualquier cosa, desde ejecutar código Javascript malicioso como, en el mejor de los casos, ejecutar código simplemente para echar unas risas, o realizar lo que aparece en la captura de AS.

Al parecer no hemos sido los únicos, por suerte, y se ha corrido la voz. Me parece realmente lamentable que una web dotada de ese presupuesto tenga errores tan básicos como esos. ¿Qué cojones han hecho con el dinero?

Scieszka · 12 de Noviembre de 2012, 23:46:34 PM

.

elViejo · 12 de Noviembre de 2012, 23:52:45 PM

¿Lo han arreglado ya?

PAKMEI · 12 de Noviembre de 2012, 23:53:21 PM

Cita de: Scieszka en 12 de Noviembre de 2012, 23:46:34 PM
Dárselo a algún coleguilla.

Ford Sierra · 13 de Noviembre de 2012, 00:01:05 AM

GOL DE SEÑOR

Ford Sierra · 13 de Noviembre de 2012, 00:01:40 AM

OS ADLENTO EL NUEVO POST DEL GRIFO:

"OHNONNONO FELIPE GONZALEZ EN MEDIO DE TRAMA DE LOS GAL!!!!"

linoleum · 13 de Noviembre de 2012, 00:19:46 AM

Cita de: elViejo en 12 de Noviembre de 2012, 23:52:45 PM
¿Lo han arreglado ya?

O soy muy torpe o sí.

elViejo · 13 de Noviembre de 2012, 00:21:32 AM

¿Y tú no estabas con el proyecto, cómo es que tienes prácticas?

linoleum · 13 de Noviembre de 2012, 00:23:12 AM

Cita de: elViejo en 13 de Noviembre de 2012, 00:21:32 AM
¿Y tú no estabas con el proyecto, cómo es que tienes prácticas?

En el 5º año tenemos una obligatoria y lo que queden de optativas y de libre, y mientras tanto hacemos el proyecto.

PAKMEI · 13 de Noviembre de 2012, 00:23:28 AM

Cita de: Ford Sierra en 13 de Noviembre de 2012, 00:01:05 AM
GOL DE SEÑOR

cigaretteman · 13 de Noviembre de 2012, 00:30:28 AM

La ha programado Urdangarín desde su Spectrum 48k.

linoleum · 13 de Noviembre de 2012, 00:38:02 AM

Pues no la han arreglado, no.

http://www.senado.es/web/composicionorganizacion/senadores/declaracionbienesactividades/index.html?id=Guararey%20Guararey%20La%20Tierra%20del%20Sucusucu

cigaretteman · 13 de Noviembre de 2012, 00:46:50 AM

Mola:

http://www.senado.es/web/composicionorganizacion/senadores/declaracionbienesactividades/index.html?id=Web%20patrocinada%20por%20Urdangarin

PAKMEI · 13 de Noviembre de 2012, 09:20:14 AM

Donde puedo encontrar información sobre como hacer este tipo de cosas?

pd_ No me refiero ha hacer web chusteras.

linoleum · 13 de Noviembre de 2012, 14:50:54 PM

Cita de: PAKMEI en 13 de Noviembre de 2012, 09:20:14 AM
Donde puedo encontrar información sobre como hacer este tipo de cosas?

pd_ No me refiero ha hacer web chusteras.

Lo más divertido y típico son los ataques XSS, como el de la web, y si dicha web tiene formularios de consulta, SQL Injection. Buscando esos dos términos puedes encontrar cosillas.

Sobre qué es cada cosa tienes info en la Wikipedia, mucho mejor redactada de lo que podría escribir yo, que estoy comiendo.

Lamentable web del Senado

cigaretteman

cigaretteman