HostGator es uno de los proveedores de alojamiento web líder resultó ser vulnerable a no persistente vulnerabilidad Cross Site Scripting. La vulnerabilidad fue descubierta por el investigador de seguridad indio “Gill Manjot”. El hallazgo fue publicado inicialmente en uno de mi amigo Aarshit Mittal Noticias de Seguridad portal Cyber-N.

El Manjot investigador descubrió la vulnerabilidad en el Subdominio de Hostgator. También afirmó que muchos de los sitios alojados en Hostgator son vulnerables a XSS

Poc for the Subdomain XSS:

http://www.cluster2.hostgator.co.in/”><script>alert(“HACKED BY ICH “)</script>

Aarshit Mittal analizó el hallazgo y descubrió algunas cosas más interesantes.

Búsqueda de “site:. Hostgator.co.in”, obtendrá más de 64.600 resultados. Todos estos subdominios se ven afectados por esta vulnerabilidad. Por ejemplo tomar el primer lugar del resultado “, chahat.hostgator.co.in”. Se ve afectada por el XSS.

POC:

chahat.hostgator.co.in/”><script>alert(document.cookie)</script>

Los sitios afectados se creó y organizó a través de la IndiaGetOnline (www.indiagetonline.in). “Get India Business Online” es una iniciativa de Google que permite crear un sitio web para su negocio en 15 minutos, de forma gratuita. HostGator es que le proporciona alojamiento, su principal herramienta de creación de sitios, y apoyo.

Todos los sitios creados por Hostgator “Site building tool” se ven afectados por esta vulnerabilidad a causa de la principal “Obras” sitio (hostgator.co.in) se ven afectados por esta falla de seguridad.

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

0Day Noticias Seguridad