El sitio web del Banco Central de Chile es vulnerable a ataques Cross-Site Scripting y, posiblemente, un SQL Injection. Son muchos los sitios de bancos que son vulnerables a este tipo de ataques, pero muy pocos quienes solucionan los errores luego de reportarlos, es por eso que se toma la decisión de hacer un disclosure [...]
Banco Central de Chile vulnerable a XSS
Octubre 17th, 2011 · 4 Comentarios
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
Vulnerabilidades en Cooperativa.cl: Saltándose los filtros.
Agosto 17th, 2011 · 4 Comentarios
Ya vimos en el caso de Servipag unos filtros de protección anti LFI inútiles, ahora es el turno de uno de los sitios web de Cooperativa.cl, el cual implementa unos filtros de protección anti-XSS y anti-SQLi bastante vergonzosos y obviamente de “protección” no tiene nada. El sitio afectado corresponde al subdominio “musica.cooperativa.cl” el cual es [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Vulnerabilidad SQL Injection + Cross-Site Scripting en sitio web del CLCERT
Julio 7th, 2011 · 3 Comentarios
Según el propio sitio web: El CLCERT tiene como misión monitorear y analizar los problemas de seguridad de los sistemas computacionales en Chile, y reducir la cantidad de incidentes de seguridad perpetrados desde y hacia éstos. Si bien CLCERT es una “organización” que busca mejorar la seguridad, creo que es impresentable que tengan publicados sitios [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Secureless.org: Repositorio de vulnerabilidades web
Abril 25th, 2011 · 3 Comentarios
Como proyecto del hacklab, nace “Secureless“, un sitio web que busca centralizar y almacenar una base de datos de sitios web vulnerables con las tipicas vulnerabilidades como XSS, SQL-I, etc. Secureless nace simplemente de la necesidad de investigar y aprender aun mas sobre este tipo de vulnerabilidades y seguridad en la web. Aunque a muchos [...]
Etiquetas: Hacking · Interes general · Proyectos · Seguridad · Sitios Vulnerables
Explotar XSS mediante SQL Injection
Enero 30th, 2010 · 2 Comentarios
Para complementar un poco lo que publicó d3m4s1@d0v1v0 en ITFreekZone sobre el Reflected XSS mediante SQL Injection, me gustaría demostrarles otra manera de realizar Cross-Site Scripting aprovechandose de una vulnerabilidad de inyección SQL. La teoría es muy sencilla, basta con que encontremos un sitio vulnerable a inyección SQL, no importa que tenga protecciónes contra comillas [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Empresas de hosting y diseño web al descubierto: GoldenData
Septiembre 22nd, 2009 · 4 Comentarios
Esta es mi tercer objetivo, la empresa Golden Data. Hace un tiempo escribí cosas relacionadas a esta empresa donde mostraba una serie de vulnerabilidades del tipo XSS y Full Path/File disclosure, entre otras. En ese momento, me comuniqué con los encargados e intercambiamos 4 o 5 correos. Les comuniqué que tanto su sitio como sitios [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
Prueba de concepto: DDoS vía SQLi
Agosto 2nd, 2009 · 3 Comentarios
La semana pasada publiqué un artículo donde explicaba cómo llegar a realizar un ataque de denegación de servicio con éxito, pues bien, con un grupo de personas nos dedicamos a realizar una prueba de concepto y testear que tan eficáz era. El primer paso fue encontrar un objetivo que tenga una vulnerabilidad SQLi, luego de [...]
