Nuevamente en la mira el portal de pagos “más seguro” de chile, Servipag.com. Ayer durante el día en el twitter de Servipag, @ServipagOnline, publicaron una frase que me llamó la atención, en la que le decian a sus followers o clientes que todos sus datos y transacciones estaban correctamente asegurados ya que utilizan la tecnología [...]
Servipag viola las políticas de privacidad y expone datos sensibles de sus clientes y transacciones
Abril 4th, 2013 · 5 Comentarios
Etiquetas: Interes general · Privacidad · Seguridad
Nueva vulnerabilidad Cross-Site Scripting afecta a Servipag.com
Julio 6th, 2012 · 3 Comentarios
Muchas vulnerabilidades han afectado ya a este portal de pagos, las cuales han sido corregidas proactiva y reactivamente. Tambien ha dado que hablar el alto estandar de seguridad que dicen tener. Por ejemplo, se dieron a conocer vulnerabilidades Cross-Site Scripting en dos oportunidades y tambien una falla de seguridad categorizada como “Local File Include”. Posteriormente [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
Vulnerabilidades CSRF + XSS afectan a Servipag
Marzo 8th, 2012 · 6 Comentarios
Esta vez la vulnerabilidad afecta al sitio de Servipag Empresas, permitiendo realizar ataques del tipo CSRF+XSS, es decir, incrustar código html/javascript y realizar peticiones desde sitios remotos. La vulnerabilidad se encuentra en el formulario para iniciar sesión que al momento de realizar la validación, si el usuario o clave no existen o están incorrectos, muestra [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Servipag: Nuevamente vulnerable a Cross-Site Scripting
Septiembre 12th, 2011 · 20 Comentarios
Así es, el portal chileno de pagos en línea más seguro nuevamente es vulnerable a XSS. Esta vez se trata de la página de registro de usuarios, modificando el valor de la variable “Rut” es posible inyectar código javascript y poner en riesgo al usuario. El sitio web de Servipag se ha caracterizado ultimamente por [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
Servipag: Continua siendo un portal de pagos inseguro
Agosto 27th, 2011 · 11 Comentarios
Pasa el tiempo y, luego de haber reportado las vulnerabilidades que afectaban a Servipag, siguen apareciendo nuevas vulnerabilidades que afectan al portal de pagos. Esta vez se trata de 2 nuevas vulnerabilidades, una reportada en Secureless, que atenta contra la privacidad de los usuarios, permitiendo que cualquier persona pueda acceder a los comprobantes de pago [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
Análisis de seguridad: Servipag vs Sencillito vs MisCuentas
Agosto 2nd, 2011 · 32 Comentarios
Ya muchos leyeron mi post anterior sobre la seguridad del servicio que ofrece Servipag, la idea de este nuevo artículo es hacer un tipo de benchmark de seguridad entre los tres principales servicios de pagos de cuentas online: Servipag, Sencillito y MisCuentas. Analizaré las validaciones que hacen estos servicios, que tan vulnerables a ataques de [...]
Etiquetas: Hacking · Interes general · Seguridad
