#Hacking

Grupo Santander: También se suma a la moda del XSS

13 Aug 2010 / Zerial

Así es, pareciera ser que los errores de programación (bug) que dejan expuestos a los usuarios mediante vulnerabilidades Cross-Site Scripting (XSS) estan de moda, es increible ver la cantidad de sistemas de todo tipo que tienen este tipo de…

Seguir leyendo

XSS en sitio web de SYM Computación

07 Aug 2010 / Zerial

Hace un par de semanas reporté publicamente la existencia de una vulnerabilidad XSS y posible SQL Injection en el sitio web de SYM, https://www.sym.cl. Recibí una estupida respuesta por parte de una persona que se hace llamar "MadBox", quien decia…

Seguir leyendo

Cross-Site Scripting en sitio VeriSign Chile (E-Sign)

29 Apr 2010 / Zerial

E-Sign (cl) corresponde a los representantes y/o partners de VeriSign, una reconocida marca de seguridad informática a nivel mundial y como tal, ofrecen servicios de seguridad informatica, certificados de seguridad, auditorias, etc.La empresa E-Sign…

Seguir leyendo

Violando sistemas: Sniffeando la red

31 Mar 2010 / Zerial

Cuando se logra vulnerar la seguridad de un sistema informático y obtenemos acceso al servidor tenemos varias formas de continuar el ataque, ya sea revisando los archivos del servidor buscando información interesante, controlar distintos servicios…

Seguir leyendo