come-ya - sistemas de pago vulnerables - comida pedir en reynosa

Voy a pasar de largo los demás bug, solo haré una lista de ellos ya que son XSS's que van por el mismo rumbo, tanto en explotación como en el fallo de programación:

• Sistea Factibilidad Reynosa
• Sistema Barandilla Reynosa
• Bolsa de Trabajo Reynosa
• Sistema Telefonia Reynosa
• Sistema de Agenda Reynosa
• Cuentas del Sistema ISSSTE
• BypassChat a GeekLife
• Otras vulnerabilidades GeekLife
• XSS y Cuentas de Admin vulnerables en elmanana.com
• Amarillasinternet.com XSS en busquedas

DISCLAIMER. Estas vulnerabilidades ya fueron reportadas, así que de seguir activas ya es problemas de los propietarios del sistema.  Pufff... me canse de tipear xD :P...  Este post va dedicado a un bug de talla critica que encontré en el sitio de come-ya.com, sitio dedicado al servicio de entrega de comida a domicilio, básicamente ellos dan el servicio de entrega a los restaurantes que no cuenten con esta modalidad.  El bug esta reportado y notificado, detalles técnicos en: Vulnerabilidades Sistema de Pago come-ya.com.  Les platico que la vulnerabilidad la canalice como de talla critica, ya que es posible realizar pedidos de comida (ya que cuentan con este servicio), a un costo moldeable al antojo, o bueno, podríamos ordenar comida por tan solo 25 MNX (3 USD), lo mas critico del asunto no es solo los grandes fallos que tiene el sistema, sino el echo de que la misma empresa no se preocupa en lo mas mínimo por solucionarlo.  Cambien se realizo video como evidencia de la inspección: