Ultimamente me paso mucho tiempo (más de lo normal) buscando vulnerabilidades en páginas importantes o famosillas, y a pesar de reportarlas como se debe hacer, muchas de ellas pasan desapercibidas. Así que a partir de ahora, las publicaré aquí, en orden cronológico, sin dar detalles especificativos de tal, salvo el dominio en el que se encuentra.

No sé si servirá de algo, pero la idea siempre es la de concienciar y hacer que la gente se preocupe de la seguridad lo máximo posible.

Nota: todas las vulnerabilidades encontradas siempre son reportadas, sin excepciones. Y antes de hacerlo público aquí, dejo pasar una semana.

Dominio Tipo Gravedad Descubrimiento Estado Respuesta
bosch-prensa.com XSS Baja 17-Abril-2011 Reportada Ninguna
game.es (7) XSS Alta 18-Abril-2011 Reportada Ninguna
phonehouse.es (2) XSS Alta 19-Abril-2011 Arreglado Contestado
casio-europe.com XSS Baja 20-Abril-2011 Reportada Ninguna
logitech.com (3) XSS Baja 26-Abril-2011 Reportada Ninguna
pasteleria.com XSS Baja 28-Abril-2011 Arreglada Ninguna
alcatel-mobilephones.com XSS Media 29-Abril-2011 Reportada Contestado
carnejoven.com XSS Alta 30-Abril-2011 Reportada Ninguna
lfp.es XSS Alta 1-Mayo-2011 Arreglada Ninguna
broccolipassion.org (3) XSS Baja 2-Mayo-2011 Reportada Contestada
canalnorte.org XSS Media 3-Mayo-2011 Reportada Ninguna
domini.cat (2) XSS Media 4-Mayo-2011 Reportada Contestado
eoi.es XSS Baja 5-Mayo-2011 Reportada Ninguna
madrid.es XSS Baja 8-Mayo-2011 Reportada Ninguna
banesto.es XSS Alta 11-Mayo-2011 Reportada Ninguna
clubeoi.es XSS Alta 13-Mayo-2011 Reportada Ninguna
marca.com XSS Alta 15-Mayo-2011 Arreglada Ninguna

Última comprobación de si han arreglado algún XSS: 16 de junio de 2011

Nota: por cualquier motivo, si quieres contactar conmigo, hazlo mediante un correo electrónico directamente