La idea de este post es dejar al descubierto como reaccionan las empresas cuando se les reporta un problema de seguridad critico, como no son capaces de responder e intentan esconder el error. Servipag es un servicio para pago de cuentas en linea, muchos usuarios hacen uso de este servicio sin saber realmente a quien [...]
Servipag.cl: El portal chileno de pagos online más inseguro
Julio 31st, 2011 · 22 Comentarios
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Cross-Site Scripting en CMS Newtenberg Engine
Julio 13th, 2011 · 1 Comentario
Esta plataforma de Software permite administrar contenidos y hacer sustentables sitios Web de alta complejidad. Los documentos se almacenan en un reservorio de conocimiento y pueden ser caracterizados según múltiples miradas (clasificandos). Engine apoya las labores de Arquitectura de Información, Modelamiento, Diseño, Poblamiento y Edición de Contenidos, interconectando las labores del equipo de trabajo a [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Vulnerabilidad XSS en Prontus CMS
Julio 11th, 2011 · 1 Comentario
Prontus es un administrador de contenidos web flexible, fácil de usar, robusto y eficiente, con una trayectoria de más de 12 años en el mercado y utilizado por cientos de clientes que lo han aplicado en sus portales corporativos, servicios editoriales y sitios web transaccionales. Este CMS tiene una vulnerabilidad Cross-Site Scripting que afecta a [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Vulnerabilidad SQL Injection + Cross-Site Scripting en sitio web del CLCERT
Julio 7th, 2011 · 3 Comentarios
Según el propio sitio web: El CLCERT tiene como misión monitorear y analizar los problemas de seguridad de los sistemas computacionales en Chile, y reducir la cantidad de incidentes de seguridad perpetrados desde y hacia éstos. Si bien CLCERT es una “organización” que busca mejorar la seguridad, creo que es impresentable que tengan publicados sitios [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Cross-Site Scripting en El Mercurio On-Line (EMOL)
Junio 13th, 2011 · 2 Comentarios
EMOL es un portal web de noticias que tiene una gran cantidad de visitas a nivel nacional, según dicen es una de las principales plataformas “noticiosas” del país. El bug esta en no filtrar los parametros de entrada cuando se muestra el error 404 de una pagina inexistente, por ejemplo: http://www.emol.com/pagina_no_existe Mostrara el mensaje Si [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Sony Chile tambien es vulnerable: XSS y URI Redirection
Mayo 27th, 2011 · No hay Comentarios
Ultimamente se han registrado varios ataques a sitios de Sony en distintos paises y Chile no se queda atrás. Detectamos dos vulnerabilidades en el sitio web de Sony Chile correspondientes a Cross-Site Scripting y Arbitrary URL Redirection, las cuales pueden ser explotadas por un atacante para robar credenciales y datos personales de los usuarios y [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
El Phishing y el Banco BBVA Chile
Mayo 25th, 2011 · 5 Comentarios
El banco BBVA Chile no se queda atras en sus vulnerabilidades y buscando donde poder reportarlas no he encontrado nada, solo teléfonos donde piden demasiada información personal. No hay ningun formulario ni correo electrónico, por lo que nuevamente se acude a la tecnica de la publicación. Al igual que lo comentado en el post de [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
Arbitrary URL Redirection y XSS en sitio web del S.I.I
Mayo 10th, 2011 · 2 Comentarios
Con esta vulnerabilidad es posible robar información sensible y suplantar la identidad del usuario. Justo en la fecha de la devolución de impuestos aparece esta vulnerabilidad en el login del sistema. Permite redireccionar a un usuario, luego de logearse, a cualquier sitio e incluso permite el robo de cookies mediante ejecución arbitraria de javascript en [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
El Phishing y el Banco Santander Chile
Mayo 4th, 2011 · 8 Comentarios
Hace unos meses reporté una vulnerabilidad XSS en la banca de personas del Banco Santander, la cual no ha sido corregida. Ahora, segun la campaña anunciada por parte de Secureless, retomaré este mismo bug y aprovecharé de reportar otros que hemos encontrado, además preparé unas pruebas de concepto para dejar en claro que podemos hacer [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables






