Sitios Vulnerables

Cross-Site Scripting en sitio VeriSign Chile (E-Sign)

29 Apr 2010 / Zerial

E-Sign (cl) corresponde a los representantes y/o partners de VeriSign, una reconocida marca de seguridad informática a nivel mundial y como tal, ofrecen servicios de seguridad informatica, certificados de seguridad, auditorias, etc.La empresa E-Sign…

Seguir leyendo

Explotar XSS mediante SQL Injection

30 Jan 2010 / Zerial

Para complementar un poco lo que publicó d3m4s1@d0v1v0 en ITFreekZone sobre el Reflected XSS mediante SQL Injection, me gustaría demostrarles otra manera de realizar Cross-Site Scripting aprovechandose de una vulnerabilidad de inyección SQL.La…

Seguir leyendo