El fin de semana recien pasado, nos juntamos en el laboratorio en una “hacking night” analizando vulnerabilidades web de varios sitios, entre ellos estuvo el de ESET Latinoamerica. La vulnerabilidades encontradas fueron del tipo “descubrimiento de informacion” que nos permitieron descubrir el path, el usuario de sistema, usuario de base de datos, nombre de la [...]
Vulnerabilidades reportadas y corregidas en sitio web ESET Latinoamerica
Abril 7th, 2011 · 3 Comentarios
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Multiples vulnerabilidades en sitio web de Terra
Diciembre 28th, 2010 · 4 Comentarios
Vulnerabilidades del tipo XSS, SQL Injection y Full Path Disclosure tiene el sitio web de Terra Networks Chile, estas vulnerabilidades las encontré el Sábado 25 de Diciembre y reportada el 27. Las URL vulnerables corresponden al buscador de terra: buscador.terra.cl; al sitio de “seguridad”: seguridad.terra.cl; sitio web mobil:m.terra.cl; sitio web principal:www.terra.cl;y un sub-portal: acaballo.terra.cl Timeline [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Sitios web de candidatos presidenciales al descubierto: FREI
Diciembre 19th, 2009 · 1 Comentario
El sitio de Eduardo Frei está hecho en Drupal, un CMS (o CMF) libre que podemos descargar y examinarlo, para saber cómo trabaja, directorio de módulos o plugins, themes, etc. Pero basta con leer el código fuente del sitio para saber la ubicación de éstos. Vamos a probar con las típicas rutas de Drupal para [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
FPD en WordPress no es considerado un error
Noviembre 14th, 2009 · 2 Comentarios
Como recordarán, hace unos días publiqué dos artículos sobre una vulnerabilidad Full Path Disclosure en WordPress, que afectaba a los plugins y a los archivos propios del CMS. Luego de unas semanas de haberlo reportado recibí una respuesta: We consider path disclosures a server configuration error. WordPress files don’t protect against disclosing paths when directly [...]
Etiquetas: Noticias · Seguridad
Más Full Path Disclosure en WordPress y sin solución
Octubre 18th, 2009 · 2 Comentarios
Hace unos días publiqué un artículo sobre varios plugins que nos permitian ver el directorio completo de la instalación de wordpress (full path disclosure). Luego de esta publicación de una discusión en un hilo de la lista en full disclosure, me llegó un correo donde me comentaban que no sólo eran esos ficheros los que [...]
Etiquetas: Hacking · Seguridad
Cómo validar correctamente la descarga de un archivo en php
Octubre 18th, 2009 · 14 Comentarios
Este post es debido a un correo que recibí preguntando como evitar el full path disclosure y el directory transversal desde un fichero php que realiza descargas. El error que plantearé a continuación es muy común en muchos sistemas web y ya he publicado varias webs vulnerables con este mismo problema. Corresponde a la forma [...]
Etiquetas: Hacking · Programación · Seguridad · Tips
