Sitios Vulnerables

Falabella y Ripley: ¿Sitios realmente seguros?

14 Aug 2011 / Zerial

Falabella y Ripley son dos "grandes tiendas" que permiten que sus clientes puedan realizar compras online, ambas dicen ser "100% seguras" y están certificadas por VeriSign. El primer error: existe la seguridad al 100% ? Ambos sitios son vulnerables…

Seguir leyendo

Cross-Site Scripting en CMS Newtenberg Engine

13 Jul 2011 / Zerial

Esta plataforma de Software permite administrar contenidos y hacer sustentables sitios Web de alta complejidad. Los documentos se almacenan en un reservorio de conocimiento y pueden ser caracterizados según múltiples miradas (clasificandos). Engine…

Seguir leyendo

Vulnerabilidad XSS en Prontus CMS

11 Jul 2011 / Zerial

Prontus es un administrador de contenidos web flexible, fácil de usar, robusto y eficiente, con una trayectoria de más de 12 años en el mercado y utilizado por cientos de clientes que lo han aplicado en sus portales corporativos, servicios…

Seguir leyendo

Cross-Site Scripting en El Mercurio On-Line (EMOL)

13 Jun 2011 / Zerial

EMOL es un portal web de noticias que tiene una gran cantidad de visitas a nivel nacional, según dicen es una de las principales plataformas "noticiosas" del país. El bug esta en no filtrar los parametros de entrada cuando se muestra el error 404 de…

Seguir leyendo