Sitios Vulnerables
Cross-Site Scripting en sitio VeriSign Chile (E-Sign)
E-Sign (cl) corresponde a los representantes y/o partners de VeriSign, una reconocida marca de seguridad informática a nivel mundial y como tal, ofrecen servicios de seguridad informatica, certificados de seguridad, auditorias, etc.La empresa E-Sign…
Seguir leyendoGrave vulnerabilidad del tipo Cross-Site Scripting en sitio web de RedBanc
La semana pasada he descubierto una vulnerabilidad Cross-Site Scripting (XSS) en el sitio web de RedBanc. Redbanc S.A.. es una empresa que presta servicios de interconexión bancaria, es decir permite a los clientes de todos los bancos asociados…
Seguir leyendoVulnerabilidad en sistema de saldos y movimientos online de la Tarjeta BIP
Para los que no saben lo que es la tarjeta bip: Este sistema de pago del transporte público de Santiago, tiene un sistema que nos permite monitorear en línea los saldos y los movimientos de nuestra tarjeta y de ésta forma saber dónde cargamos con…
Seguir leyendoExplotar XSS mediante SQL Injection
Para complementar un poco lo que publicó d3m4s1@d0v1v0 en ITFreekZone sobre el Reflected XSS mediante SQL Injection, me gustaría demostrarles otra manera de realizar Cross-Site Scripting aprovechandose de una vulnerabilidad de inyección SQL.La…
Seguir leyendo