Según OWASP: Full Path Disclosure (FPD) vulnerabilities enable the attacker to see the path to the webroot/file. e.g.: /home/omg/htdocs/file/. Certain vulnerabilities, such as using the load_file() (within a SQL Injection) query to view the page…
Seguir leyendoHace un par de semanas tuve la idea de crear un repositorio online de vulnerabilidades web y junto a gente de Insecurity hemos puesto en marcha un proyecto que actualmente aloja a más de 150 sitios chilenos expuestos a distintas vulnerabilidades web…
Seguir leyendoMe gustaría hacer un análisis desde mi punto de vista a los cuatro vagos artículos de la Ley de delitos informáticos en Chile, críticandolos destructiva y constructivamente, llevando cada artículo a la realidad. imagen tomada de clarin.com Si no me…
Seguir leyendoEl segundo sitio objetivo corresponde a la empresa WebSeo. Debo admitir que a esta empresa no le he informado sobre sus vulnerabilidades por una simple razón: Ellos son expertos en SEO por lo que saber qué sitios hablan de ellos, quienes los…
Seguir leyendoLa primera empresa objetivo para el test de calidad de las empresas de hosting y diseño web corresponde a "DCH Comunicaciones", una empresa que entrega servicios de webhosting y diseño web. Antes de exponer cualquir cosa, quiero dejar en claro que…
Seguir leyendo