Hacking

Cross-Site Scripting en CMS Newtenberg Engine

13 Jul 2011 / Zerial

Esta plataforma de Software permite administrar contenidos y hacer sustentables sitios Web de alta complejidad. Los documentos se almacenan en un reservorio de conocimiento y pueden ser caracterizados según múltiples miradas (clasificandos). Engine…

Seguir leyendo

Vulnerabilidad XSS en Prontus CMS

11 Jul 2011 / Zerial

Prontus es un administrador de contenidos web flexible, fácil de usar, robusto y eficiente, con una trayectoria de más de 12 años en el mercado y utilizado por cientos de clientes que lo han aplicado en sus portales corporativos, servicios…

Seguir leyendo

Cross-Site Scripting en El Mercurio On-Line (EMOL)

13 Jun 2011 / Zerial

EMOL es un portal web de noticias que tiene una gran cantidad de visitas a nivel nacional, según dicen es una de las principales plataformas "noticiosas" del país. El bug esta en no filtrar los parametros de entrada cuando se muestra el error 404 de…

Seguir leyendo

Como NO hacer un captcha: El caso de FeriaMix

30 May 2011 / Zerial

Hace tiempo publiqué un XSS en FeriaMix, esta vez les mostraré la ineficiencia de un captcha en el mismo sitio. Todos sabemos que el captcha sirve para detectar que realmente es un humano quien está detrás del teclado y no un bot. Captcha es el…

Seguir leyendo