#xss

Sitios vulnerables de la semana

02 Aug 2009 / Zerial

Ya llevo un mes publicando sitios vulnerables todas las semanas, he publicado mas de 20 sitios con distintas vulnerabilidades, esta semana será la última ya que me he involucrado, junto a otras personas, en un proyecto un poco más ambicioso en el…

Seguir leyendo

El phishing y la poca preocupación para combatirlo

29 Jul 2009 / Zerial

El phishing es una de las técnicas de robo de identidad e información más fácil de explotar, no porque el hacerlo sea sencillo, sino por las empresas y la gente que no se preocupa de proteger su información. Si bien esta técnica muchas veces…

Seguir leyendo

5 sitios vulnerables de la semana

25 Jul 2009 / Zerial

Para seguir con la tradición, acá están los 5 sitios vulnerables de la semana.Tres de ellos con vulnerabilidades XSS y uno con SQL Injection, el quinto tiene ambas. Generando un error mediante inyeccion de codigo mysql es posible explotar la…

Seguir leyendo

Sitios vulnerables de la semana

18 Jul 2009 / Zerial

Los sitios vulnerables de esta semana correspnden a 5, lo inaceptable es que 3 de ellos pertenecen a la Universidad San Sebastián. Esta semana semana expondré sitios con vulnerabilidades de SQL Injection, XSS y Path Disclosure, los sitios afectados…

Seguir leyendo

Sitios vulnerables de la semana: 6

11 Jul 2009 / Zerial

La semana pasada fue el turno de vulnerabildiades de tipo XSS, esta semana será una lista de sitios con vulnerabilidades RFI, XSS y SQL Injection. Los sitios o empresas afectados son: - Ecored.cl- iti.cl (https)- stiport.cl (https)-…

Seguir leyendo