#inseguridad

Secureless.org: Repositorio de vulnerabilidades web

25 Apr 2011 / Zerial

Como proyecto del hacklab, nace "Secureless", un sitio web que busca centralizar y almacenar una base de datos de sitios web vulnerables con las tipicas vulnerabilidades como XSS, SQL-I, etc. Secureless nace simplemente de la necesidad de investigar…

Seguir leyendo

Cross-Site Scripting (XSS) en sitio web de PCFactory

12 Aug 2010 / Zerial

Parece que fuese una moda de las tiendas de computación el ser vulnerable a XSS. Conocimos el caso de WEI y de SYM, ahora es el turno de PCFactory.Cuando descubrí el bug tenian una versión más antigua del sitio web, sin embargo, luego que la…

Seguir leyendo

XSS en sitio web de SYM Computación

07 Aug 2010 / Zerial

Hace un par de semanas reporté publicamente la existencia de una vulnerabilidad XSS y posible SQL Injection en el sitio web de SYM, https://www.sym.cl. Recibí una estupida respuesta por parte de una persona que se hace llamar "MadBox", quien decia…

Seguir leyendo