XSS on ScadaBR 1.0CE

ScadaBR es un software de código abierto diseñado para el desarrollo de automatización, adquisición de datos y la supervisión de controles.

Actualmente solo hay 6 dispositivos potencialmente vulnerables según las estadísticas de shodan.

ScadaBR_Shodan

El panel de login está afectado por una vulnerabilidad de inyección de código HTML y JavaScript en los campos «User id» y «Password».

Es posible inyectar código HTML en los campos afectados.

HTML_injection

El resultado se muestra en el cuadro rojo.

HTML_injection_result

También es posible inyectar código JavaScript.

javascript_injection

El cual se ve reflejado en el navegador del usuario afectado.

javascript_injection_result

El código fuente de la aplicación se puede descargar desde su repositorio en sourceforge.

https://sourceforge.net/projects/scadabr/

Anuncio publicitario
Ajustes de privacidad

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s