Así es, el portal chileno de pagos en línea más seguro nuevamente es vulnerable a XSS. Esta vez se trata de la página de registro de usuarios, modificando el valor de la variable “Rut” es posible inyectar código javascript y poner en riesgo al usuario. El sitio web de Servipag se ha caracterizado ultimamente por [...]
Entradas etiquetadas como 'Hacking'
Servipag: Nuevamente vulnerable a Cross-Site Scripting
Septiembre 12th, 2011 · 20 Comentarios
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
Mini-Post: Acceso directo a archivos de descarga
Septiembre 10th, 2011 · 1 Comentario
Una forma de hacer un bypass a los sistemas de autenticación es poder acceder a archivos “sensibles” que sólo un usuario con autorización debería poder ver. Existen muchos sitios que tienen panel de administración pero no protegen los directorios donde se encuentran los archivos, por ejemplo, imaginemos que el usuario “admin” subió un archivo con [...]
Etiquetas: Hacking · Interes general · Programación · Seguridad
Servipag: Continua siendo un portal de pagos inseguro
Agosto 27th, 2011 · 11 Comentarios
Pasa el tiempo y, luego de haber reportado las vulnerabilidades que afectaban a Servipag, siguen apareciendo nuevas vulnerabilidades que afectan al portal de pagos. Esta vez se trata de 2 nuevas vulnerabilidades, una reportada en Secureless, que atenta contra la privacidad de los usuarios, permitiendo que cualquier persona pueda acceder a los comprobantes de pago [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
Está preparado el gobierno chileno para recibir un ataque de robo de información ?
Agosto 21st, 2011 · 12 Comentarios
Ultimamente se han puesto de moda los ataques de “Anonymous”, ataques como tirar un sitio abajo o saturación de servidores, algo bastante simple que no requiere mucho conocimiento y es por esto que mucha gente se ha sumado. Algunos medios los han llamado ‘hackers‘ otros ‘simples aficionados que se descargan un programa, introducen una URL, [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad
Vulnerabilidades en Cooperativa.cl: Saltándose los filtros.
Agosto 17th, 2011 · 4 Comentarios
Ya vimos en el caso de Servipag unos filtros de protección anti LFI inútiles, ahora es el turno de uno de los sitios web de Cooperativa.cl, el cual implementa unos filtros de protección anti-XSS y anti-SQLi bastante vergonzosos y obviamente de “protección” no tiene nada. El sitio afectado corresponde al subdominio “musica.cooperativa.cl” el cual es [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Falabella y Ripley: ¿Sitios realmente seguros?
Agosto 14th, 2011 · 1 Comentario
Falabella y Ripley son dos “grandes tiendas” que permiten que sus clientes puedan realizar compras online, ambas dicen ser “100% seguras” y están certificadas por VeriSign. El primer error: existe la seguridad al 100% ? Ambos sitios son vulnerables a ataques Cross-Site Scripting, permitiendo que un atacante use el sitio web de cada tienda para [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
Búsqueda de servicios DNS con Transferencia de Zona abierta (AXFR)
Agosto 11th, 2011 · 6 Comentarios
Ya vimos que los servidores mal configurados que permiten realizar transferencias de zona sin restricciones desde cualquier IP son muchos. Para saber si un servidor DNS es “vulnerable” a este tipo de ataque usamos la herramienta dig, primero obtenemos los dns que estan asociados al dominio, para este ejemplo usaremos el dominio zerial.org. $ dig [...]
Etiquetas: GNU/Linux · Hacking · Seguridad
Análisis de seguridad: Servipag vs Sencillito vs MisCuentas
Agosto 2nd, 2011 · 31 Comentarios
Ya muchos leyeron mi post anterior sobre la seguridad del servicio que ofrece Servipag, la idea de este nuevo artículo es hacer un tipo de benchmark de seguridad entre los tres principales servicios de pagos de cuentas online: Servipag, Sencillito y MisCuentas. Analizaré las validaciones que hacen estos servicios, que tan vulnerables a ataques de [...]
Etiquetas: Hacking · Interes general · Seguridad
Servipag.cl: El portal chileno de pagos online más inseguro
Julio 31st, 2011 · 22 Comentarios
La idea de este post es dejar al descubierto como reaccionan las empresas cuando se les reporta un problema de seguridad critico, como no son capaces de responder e intentan esconder el error. Servipag es un servicio para pago de cuentas en linea, muchos usuarios hacen uso de este servicio sin saber realmente a quien [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
