#Seguridad
Cross-Site Scripting (XSS) en sitio web de PCFactory
Parece que fuese una moda de las tiendas de computación el ser vulnerable a XSS. Conocimos el caso de WEI y de SYM, ahora es el turno de PCFactory.Cuando descubrí el bug tenian una versión más antigua del sitio web, sin embargo, luego que la…
Seguir leyendoXSS en sitio web de SYM Computación
Hace un par de semanas reporté publicamente la existencia de una vulnerabilidad XSS y posible SQL Injection en el sitio web de SYM, https://www.sym.cl. Recibí una estupida respuesta por parte de una persona que se hace llamar "MadBox", quien decia…
Seguir leyendo