Grupo Santander: También se suma a la moda del XSS
Así es, pareciera ser que los errores de programación (bug) que dejan expuestos a los usuarios mediante vulnerabilidades Cross-Site Scripting (XSS) estan de moda, es increible ver la cantidad de sistemas de todo tipo que tienen este tipo de…
Seguir leyendoCross-Site Scripting (XSS) en sitio web de PCFactory
Parece que fuese una moda de las tiendas de computación el ser vulnerable a XSS. Conocimos el caso de WEI y de SYM, ahora es el turno de PCFactory.Cuando descubrí el bug tenian una versión más antigua del sitio web, sin embargo, luego que la…
Seguir leyendoXSS en sitio web de SYM Computación
Hace un par de semanas reporté publicamente la existencia de una vulnerabilidad XSS y posible SQL Injection en el sitio web de SYM, https://www.sym.cl. Recibí una estupida respuesta por parte de una persona que se hace llamar "MadBox", quien decia…
Seguir leyendo