Para los que no saben lo que es la tarjeta bip:
Este sistema de pago del transporte público de Santiago, tiene un sistema que nos permite monitorear en línea los saldos y los movimientos de nuestra tarjeta y de ésta forma saber dónde cargamos con dinero la tarjeta, en qué buses o metro la usamos, cuánto [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Para complementar un poco lo que publicó d3m4s1@d0v1v0 en ITFreekZone sobre el Reflected XSS mediante SQL Injection, me gustaría demostrarles otra manera de realizar Cross-Site Scripting aprovechandose de una vulnerabilidad de inyección SQL.
La teoría es muy sencilla, basta con que encontremos un sitio vulnerable a inyección SQL, no importa que tenga protecciónes contra comillas simples [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Esta es mi tercer objetivo, la empresa Golden Data. Hace un tiempo escribí cosas relacionadas a esta empresa donde mostraba una serie de vulnerabilidades del tipo XSS y Full Path/File disclosure, entre otras.
En ese momento, me comuniqué con los encargados e intercambiamos 4 o 5 correos. Les comuniqué que tanto su sitio como sitios de [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
El segundo sitio objetivo corresponde a la empresa WebSeo. Debo admitir que a esta empresa no le he informado sobre sus vulnerabilidades por una simple razón: Ellos son expertos en SEO por lo que saber qué sitios hablan de ellos, quienes los linkean, etc no debe ser problema para ellos y se enterarán de inmediato.
Tambien [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
La semana pasada publiqué un artículo donde explicaba cómo llegar a realizar un ataque de denegación de servicio con éxito, pues bien, con un grupo de personas nos dedicamos a realizar una prueba de concepto y testear que tan eficáz era.
El primer paso fue encontrar un objetivo que tenga una vulnerabilidad SQLi, luego de eso [...]
Etiquetas: Hacking · Seguridad
Para seguir con la tradición, acá están los 5 sitios vulnerables de la semana.
Tres de ellos con vulnerabilidades XSS y uno con SQL Injection, el quinto tiene ambas. Generando un error mediante inyeccion de codigo mysql es posible explotar la vulnerabilidad XSS.
Corresponden a las vulnerabildiades SQL Injection y XSS y los sitios son los siguientes:
sirpachile.cl
tardis.cl
paihuen.cl
dibam.cl
balmacedartejoven.cl
Compartir/Guardar
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Más que enseñar a explotar esta vulnerabilidad para provocar un ataque de denegación de servicio, lo que busco es que los desarrolladores sepan la magnitud que puede tener una falla de este tipo (hay que encontrarle el lado white a las cosa . Un ataque de denegación de servicio (DoS), como su nombre lo [...]
Etiquetas: Hacking · Seguridad
Los sitios vulnerables de esta semana correspnden a 5, lo inaceptable es que 3 de ellos pertenecen a la Universidad San Sebastián. Esta semana semana expondré sitios con vulnerabilidades de SQL Injection, XSS y Path Disclosure, los sitios afectados son:
rmm.cl
eduvic.cl
cronica.cl
uss.cl (www.uss.cl y enred.uss.cl)
Compartir/Guardar
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
La semana pasada fue el turno de vulnerabildiades de tipo XSS, esta semana será una lista de sitios con vulnerabilidades RFI, XSS y SQL Injection. Los sitios o empresas afectados son:
- Ecored.cl
- iti.cl (https)
- stiport.cl (https)
- Lucylafuenteindo.cl
- latitud90.com
- Maqval.cl
Con “Lucylafuenteindo.cl” intenté comunicarme para solucionar el problema pero luego de corregir parcialmente el problema ni se [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
|
en 
en 
en