El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Cross-Site Scripting en sitio VeriSign Chile (E-Sign)

Abril 29th, 2010 · 12 Comentarios

E-Sign (cl) corresponde a los representantes y/o partners de VeriSign, una reconocida marca de seguridad informática a nivel mundial y como tal, ofrecen servicios de seguridad informatica, certificados de seguridad, auditorias, etc. La empresa E-Sign ofrece el servicio de Anti Phishing y Consultoría de Seguridad, entre otros. Sin embargo, el sitio web de dicha empresa [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Sitios Vulnerables

XSS en sitio web de WEI

Abril 28th, 2010 · 4 Comentarios

El sitio web de WEI (una tienda de productos informáticos) presenta una vulnerabilidad XSS en su buscador, ésto podría permitir el robo de identidad y acceso a información confidencial de sus clientes. La URL vulnerable es http://www.wei.cl/catalogue/product_search.htm?ph=&query= Podemos inyectar código javascript en el valor de la variable “ph” y con esto insertar un frame o [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Sitios Vulnerables

Grave vulnerabilidad del tipo Cross-Site Scripting en sitio web de RedBanc

Febrero 25th, 2010 · 12 Comentarios

La semana pasada he descubierto una vulnerabilidad Cross-Site Scripting (XSS) en el sitio web de RedBanc. Redbanc S.A.. es una empresa que presta servicios de interconexión bancaria, es decir permite a los clientes de todos los bancos asociados realizar distintas operaciones, depósitos, transferencias, giros, etc. a través de una red cajeros automáticos, que son computadores [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Sitios Vulnerables

Explotar XSS mediante SQL Injection

Enero 30th, 2010 · 1 Comentario

Para complementar un poco lo que publicó d3m4s1@d0v1v0 en ITFreekZone sobre el Reflected XSS mediante SQL Injection, me gustaría demostrarles otra manera de realizar Cross-Site Scripting aprovechandose de una vulnerabilidad de inyección SQL. La teoría es muy sencilla, basta con que encontremos un sitio vulnerable a inyección SQL, no importa que tenga protecciónes contra comillas [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Sitios Vulnerables

El futuro de los ataques Cross-Site Scripting (XSS)

Enero 30th, 2010 · 2 Comentarios

Los ataques XSS son cada día más frecuentes, pareciera ser que al desarrollador no le interesa o por desconocimiento no sabe a lo que se está exponiendo, pero por otro lado, los desarrolladores de los navegadores si están concientes y desarrollan técnicas anti XSS. La forma más común de realizar un ataque XSS es insertando [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad

Cruzando la información en un sitio web vulnerable

Diciembre 5th, 2009 · 1 Comentario

En los artículos que he escrito relacionado a vulnerabilidades webs más comunes siempre aparece el legendario Cross-Site Scripting o XSS. Una vulnerabilidad tan fácil de corregir y a la véz tan común, puede ser muy peligrosa ya que nos permite cruzar la información a través del sitio para luego poder manipularla, por ejemplo el robo [...]

[Leer Más →]

Etiquetas: Documentacion · Hacking · Seguridad