#sitios vulnerables

Falabella y Ripley: ¿Sitios realmente seguros?

14 Aug 2011 / Zerial

Falabella y Ripley son dos "grandes tiendas" que permiten que sus clientes puedan realizar compras online, ambas dicen ser "100% seguras" y están certificadas por VeriSign. El primer error: existe la seguridad al 100% ? Ambos sitios son vulnerables…

Seguir leyendo

Cross-Site Scripting en CMS Newtenberg Engine

13 Jul 2011 / Zerial

Esta plataforma de Software permite administrar contenidos y hacer sustentables sitios Web de alta complejidad. Los documentos se almacenan en un reservorio de conocimiento y pueden ser caracterizados según múltiples miradas (clasificandos). Engine…

Seguir leyendo

Cross-Site Scripting en El Mercurio On-Line (EMOL)

13 Jun 2011 / Zerial

EMOL es un portal web de noticias que tiene una gran cantidad de visitas a nivel nacional, según dicen es una de las principales plataformas "noticiosas" del país. El bug esta en no filtrar los parametros de entrada cuando se muestra el error 404 de…

Seguir leyendo

Como NO hacer un captcha: El caso de FeriaMix

30 May 2011 / Zerial

Hace tiempo publiqué un XSS en FeriaMix, esta vez les mostraré la ineficiencia de un captcha en el mismo sitio. Todos sabemos que el captcha sirve para detectar que realmente es un humano quien está detrás del teclado y no un bot. Captcha es el…

Seguir leyendo