El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Sitios vulnerables de la semana

Agosto 2nd, 2009 · 1 Comentario

Ya llevo un mes publicando sitios vulnerables todas las semanas, he publicado mas de 20 sitios con distintas vulnerabilidades, esta semana será la última ya que me he involucrado, junto a otras personas, en un proyecto un poco más ambicioso en el que haré una publicación más masiva involucrando muchos más sitios de mayor importancia. [...]

[Leer Más →]

Etiquetas: Seguridad · Sitios Vulnerables

El phishing y la poca preocupación para combatirlo

Julio 29th, 2009 · 2 Comentarios

El phishing es una de las técnicas de robo de identidad e información más fácil de explotar, no porque el hacerlo sea sencillo, sino por las empresas y la gente que no se preocupa de proteger su información. Si bien esta técnica muchas veces requiere de ingenieria social (más aún cuando es un ataque dirigido), [...]

[Leer Más →]

Etiquetas: Documentacion · Hacking · Interes general · Seguridad

5 sitios vulnerables de la semana

Julio 25th, 2009 · 1 Comentario

Para seguir con la tradición, acá están los 5 sitios vulnerables de la semana. Tres de ellos con vulnerabilidades XSS y uno con SQL Injection, el quinto tiene ambas. Generando un error mediante inyeccion de codigo mysql es posible explotar la vulnerabilidad XSS. Corresponden a las vulnerabildiades SQL Injection y XSS y los sitios son [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Sitios Vulnerables

Sitios vulnerables de la semana

Julio 18th, 2009 · No hay Comentarios

Los sitios vulnerables de esta semana correspnden a 5, lo inaceptable es que 3 de ellos pertenecen a la Universidad San Sebastián. Esta semana semana expondré sitios con vulnerabilidades de SQL Injection, XSS y Path Disclosure, los sitios afectados son: rmm.cl eduvic.cl cronica.cl uss.cl (www.uss.cl y enred.uss.cl)

[Leer Más →]

Etiquetas: Hacking · Seguridad · Sitios Vulnerables

Sitios vulnerables de la semana: 6

Julio 11th, 2009 · 4 Comentarios

La semana pasada fue el turno de vulnerabildiades de tipo XSS, esta semana será una lista de sitios con vulnerabilidades RFI, XSS y SQL Injection. Los sitios o empresas afectados son: – Ecored.cl – iti.cl (https) – stiport.cl (https) – Lucylafuenteindo.cl – latitud90.com – Maqval.cl Con “Lucylafuenteindo.cl” intenté comunicarme para solucionar el problema pero luego [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Sitios Vulnerables

Vulnerabilidad XSS en Universidad de Concepción (UDEC)

Julio 8th, 2009 · No hay Comentarios

Al menos tres sitios de la Universidad de Concepción (UDEC) estában expuestos a un ataque XSS, luego de haber reportado el problema, los encargados se comunicaron rápidamente conmigo para solucionar el fallo. Las URI vulnerables eran las siguientes: – http://www.udec.cl – http://www.ing-mat.udec.cl De las cuales la primera tenía al menos dos scripts vulnerables – http://www.udec.cl/exalumnos/registro_google/mensaje.php?mensaje=[XSS] [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Sitios Vulnerables

Vulnerabilidades criticas en sitio web de Caffarena

Junio 13th, 2009 · 9 Comentarios

Como es de costumbre, cada vez que encuentro alguna vulnerabilidad en sitios web lo primero que hago es intentar comunicarme con los responsables de ese sitio web, si estas personas me contestan entonces los ayudo a solucionar los problemas y, una ves solucionado, genero un reporte sobre las vulnerabilidades y las publico aca, en caso [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad

Vulnerabilidades más comunes en los sitios web

Junio 6th, 2009 · 2 Comentarios

Estamos en el año 2009 y es increible que existiendo tantas herramientas de auditoría y el peligro/riesgo que existe por el mal tratamiento de la información, los desarrolladores esten cayendo en errores tan básicos. Voy a listar las vulnerabilidades que, según mi experiencia, son las más comunes en los sitios web. File/Path Disclosure: Esta vulnerabilidad [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Tips