Despues del ultimo post relacionado con la vulnerabilidad que permitia acceder al código fuente del sistema, hubo distintos tipos de reacciones por parte de los usuarios y de las empresas involucradas. Otras vulnerabilidades comenzaron a ver la luz, como por ejemplo la que afecta al sistema de asignación/modificación de los pagos automaticos de cuentas (pat/pac), [...]
Entradas etiquetadas como 'Sitios Vulnerables'
Vulnerabilidad en las cuentas PAC/PAT y reacciones del Santander
Diciembre 30th, 2011 · 16 Comentarios
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
Acceso al codigo fuente del Banco Santander Chile
Diciembre 27th, 2011 · 65 Comentarios
Ya he publicado algunas vulnerabilidad que afectan a los clientes del Santander, esta vez escribiré sobre una vulnerabilidad que afecta directamente al Banco y que permite al atacante obtener el codigo fuente de la banca. El atacante puede navegar por los directorios en busca de los archivos “asp” y descargar el archivo, teniendo acceso al [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
Fallos de seguridad en Huntcha.com
Diciembre 8th, 2011 · 3 Comentarios
Huntcha.com es un sistema hecho para “encontrar a tu amor secreto”, ingresas tus datos, registras a tu amor secreto y si tu amor secreto te agrega a ti, entonces el sistema detecta esa coincidencia y te da la alerta. Por lo tanto, ingresando a la cuanta de algun usuario es posible saber quienes son “los [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
Robo de credenciales y suplantación de identidad en sitio web del Registro Civil
Noviembre 30th, 2011 · 4 Comentarios
Hace un par de semanas fueron reportadas en Secureless 2 vulnerabilidades Cross-Site Scripting (XSS) que afectaban al sitio web del Registro Civil en Chile, tambien fueron reportadas mediante el grupo de respuesta ante incidentes (CSIRT) del Ministerio del Interior, quienes ellos mismos se acercaron a mi luego de la charla de la Computer Security Conference [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
Secureless: Estadisticas de sitios web vulnerables
Noviembre 28th, 2011 · 3 Comentarios
En la conferencia de seguridad recien pasada, tuve la oportunidad de presentar el Proyecto Secureless, demostrando la realidad de las vulnerabilidades web de distintos sitios, por categoria, dominio y por tipo de organizacion. Durante aproximadamente 7 meses hemos estado recopilando sitios webs con distintas vulnerabilidades, gracias a nuestras propias investigaciones o colaboraciones de distintos usuarios, [...]
Etiquetas: Interes general · Mis cosas · Proyectos · Seguridad · Sitios Vulnerables
MyStore vulnerable a Cross-Site Scripting: Miles de sitios afectados
Octubre 19th, 2011 · 6 Comentarios
MyStore es una plataforma de comercio electrónico (eCommerce) escrita en PHP y utilizada por miles de sitios web. La plataforma tiene una vulnerabilidad Cross-Site Scripting en el archivo usado para desplegar errores al usuario, en el módulo de administración y es accesible por cualquier usuario sin previa autentificación, por lo que es posible explotar la [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Banco Central de Chile vulnerable a XSS
Octubre 17th, 2011 · 4 Comentarios
El sitio web del Banco Central de Chile es vulnerable a ataques Cross-Site Scripting y, posiblemente, un SQL Injection. Son muchos los sitios de bancos que son vulnerables a este tipo de ataques, pero muy pocos quienes solucionan los errores luego de reportarlos, es por eso que se toma la decisión de hacer un disclosure [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
El captcha de Facebook es una farsa, no sirve y está de adorno!
Septiembre 27th, 2011 · 7 Comentarios
Los captchas (Completely Automated Public Turing test to tell Computers and Humans Apart) son mecanismos de detección de robots o procesos automatizados que se conectan a nuestros sistemas y nos permite diferenciar entre humanos y maquinas. Muchas veces los captchas previenen registros masivos, bots que se dedican a recolectar información o bien intentos de ataques [...]
Etiquetas: Hacking · Interes general · Privacidad · Sitios Vulnerables
Servipag: Nuevamente vulnerable a Cross-Site Scripting
Septiembre 12th, 2011 · 20 Comentarios
Así es, el portal chileno de pagos en línea más seguro nuevamente es vulnerable a XSS. Esta vez se trata de la página de registro de usuarios, modificando el valor de la variable “Rut” es posible inyectar código javascript y poner en riesgo al usuario. El sitio web de Servipag se ha caracterizado ultimamente por [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
