Con esta vulnerabilidad es posible robar información sensible y suplantar la identidad del usuario. Justo en la fecha de la devolución de impuestos aparece esta vulnerabilidad en el login del sistema. Permite redireccionar a un usuario, luego de logearse, a cualquier sitio e incluso permite el robo de cookies mediante ejecución arbitraria de javascript en [...]
Arbitrary URL Redirection y XSS en sitio web del S.I.I
Mayo 10th, 2011 · 2 Comentarios
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
El Phishing y el Banco Santander Chile
Mayo 4th, 2011 · 8 Comentarios
Hace unos meses reporté una vulnerabilidad XSS en la banca de personas del Banco Santander, la cual no ha sido corregida. Ahora, segun la campaña anunciada por parte de Secureless, retomaré este mismo bug y aprovecharé de reportar otros que hemos encontrado, además preparé unas pruebas de concepto para dejar en claro que podemos hacer [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
XSS y CSRF en sitios web de Bancos: Ellos mismos facilitan el phishing
Mayo 2nd, 2011 · 4 Comentarios
Se está poniendo de moda el phishing y el robo de datos bancarios para realizar transferencias no deseadas, cada vez son mas los usuarios afectados y muchos de ellos no logran recuperar su dinero, simplemente el banco no responde. Por un lado tienen razón, ya que quien entregó su información personal y privada fueron ellos [...]
Etiquetas: Interes general · Proyectos · Seguridad · Sitios Vulnerables
Multiple XSS+CSRF encontrados en sitio web de Movistar Chile
Abril 25th, 2011 · 2 Comentarios
Reportamos en Secureless una serie de vulnerabilidades XSS y CSRF que afectan al sitio web de Movistar y a sitios relacionados a la empresa. Los sitios afectados son: http://www.movistar.cl http://www.mcloud.cl http://www.188.cl Las vulnerabilidades detectadas nuevamente ponen en riesgo la seguridad del usuario aprovechandose de la confianza que existe desde el usuario hacia el sitio y [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Secureless.org: Repositorio de vulnerabilidades web
Abril 25th, 2011 · 3 Comentarios
Como proyecto del hacklab, nace “Secureless“, un sitio web que busca centralizar y almacenar una base de datos de sitios web vulnerables con las tipicas vulnerabilidades como XSS, SQL-I, etc. Secureless nace simplemente de la necesidad de investigar y aprender aun mas sobre este tipo de vulnerabilidades y seguridad en la web. Aunque a muchos [...]
Etiquetas: Hacking · Interes general · Proyectos · Seguridad · Sitios Vulnerables
Vulnerabilidades reportadas y corregidas en sitio web ESET Latinoamerica
Abril 7th, 2011 · 3 Comentarios
El fin de semana recien pasado, nos juntamos en el laboratorio en una “hacking night” analizando vulnerabilidades web de varios sitios, entre ellos estuvo el de ESET Latinoamerica. La vulnerabilidades encontradas fueron del tipo “descubrimiento de informacion” que nos permitieron descubrir el path, el usuario de sistema, usuario de base de datos, nombre de la [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Multiples vulnerabilidades en sitio web de Terra
Diciembre 28th, 2010 · 4 Comentarios
Vulnerabilidades del tipo XSS, SQL Injection y Full Path Disclosure tiene el sitio web de Terra Networks Chile, estas vulnerabilidades las encontré el Sábado 25 de Diciembre y reportada el 27. Las URL vulnerables corresponden al buscador de terra: buscador.terra.cl; al sitio de “seguridad”: seguridad.terra.cl; sitio web mobil:m.terra.cl; sitio web principal:www.terra.cl;y un sub-portal: acaballo.terra.cl Timeline [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
XSS en el sitio web de FeriaTicket y FeriaMix
Diciembre 14th, 2010 · No hay Comentarios
FeriaTicket se dedica a la venta de tickets/entradas de eventos de todo tipo y FeriaMix vende libros y música, mediante el registro de usuario es posible realizar compras en línea en ambas tiendas. Ambos sitios web, pertenecientes a la misma empresa, están desarrollados por la misma empresa usando el mismo sistema web (framework, cms o [...]
Etiquetas: Hacking · Privacidad · Seguridad · Sitios Vulnerables
XSS En todos los sitios de Google
Noviembre 16th, 2010 · 2 Comentarios
Hasta los más grandes tienen sus errores y vulnerabilidades más estúpidas. Ahora es el turno de Google, aunque ya corrigieron el problema, me gustaria darlo a conocer. El problema lo corrigieron (parcialmente) casi 30 minutos luego de haberlo reportado, sin embargo, la gente del Google Security Team, me comentaron que ya lo habían reportado. Sin [...]
Etiquetas: Hacking · Privacidad · Seguridad · Sitios Vulnerables
