Explotando vulnerabilidades LFI y Directory Transversal en un sitio web
Una vulnerabilidad LFI o Directory Transversal puede comprometer todo un servidor, no solo la cuenta del sitio que tiene la vulnerabilidad. Estas vulnerabilidades ocurren cuando se parsea una variable...
View ArticleExplotando una vulnerabilidad Full Path Disclosure+Directory Transversal
Antes de mostar cualquier cosa quiero dejar en claro que todo lo que leerán de aquí en adelante es sólo con fines educativos, si tu eres un hacker malo que le encanta hacer cosas feas a los sitios con...
View ArticleLa vulnerabilidad Full Path Disclosure …
Según OWASP: Full Path Disclosure (FPD) vulnerabilities enable the attacker to see the path to the webroot/file. e.g.: /home/omg/htdocs/file/. Certain vulnerabilities, such as using the load_file()...
View ArticleVulnerabilidad en la mayoría de los plugins para WordPress
Hace un par de días, mientras hacia unas pruebas y revisaba unos sistemas descubrí una vulnerabilidad que afectaba a unos cuantos plugins de WordPress instalados. Continuando mi investigación llegúe a...
View ArticleDenial-of-Service (DoS) rápido y de una forma muy sencilla en WordPress
jcarlosn ha descubierto una vulnerabilidad en el fichero wp-trackbacks.php de wordpress, la cual nos permitiría hacer un tipo de denegación de servicio (DoS) con unas cuantas peticiones y sin necesidad...
View ArticleFPD en WordPress no es considerado un error
Como recordarán, hace unos días publiqué dos artículos sobre una vulnerabilidad Full Path Disclosure en WordPress, que afectaba a los plugins y a los archivos propios del CMS. Luego de unas semanas de...
View ArticleExplotar XSS mediante SQL Injection
Para complementar un poco lo que publicó d3m4s1@d0v1v0 en ITFreekZone sobre el Reflected XSS mediante SQL Injection, me gustaría demostrarles otra manera de realizar Cross-Site Scripting aprovechandose...
View ArticleXSS en el sitio web de FeriaTicket y FeriaMix
FeriaTicket se dedica a la venta de tickets/entradas de eventos de todo tipo y FeriaMix vende libros y música, mediante el registro de usuario es posible realizar compras en línea en ambas tiendas....
View Article0-day: SQL Injection en sitio web de Joomla
La vulnerabilidad afecta al sitio web “J!People: Network with Friends” de Joomla.org. El error se produce en el archivo events.html al no filtrar la variable “groupid”, pudiendo generar un error que...
View ArticleArbitrary URL Redirection y XSS en sitio web del S.I.I
Con esta vulnerabilidad es posible robar información sensible y suplantar la identidad del usuario. Justo en la fecha de la devolución de impuestos aparece esta vulnerabilidad en el login del sistema....
View ArticleVulnerabilidad XSS en Prontus CMS
Prontus es un administrador de contenidos web flexible, fácil de usar, robusto y eficiente, con una trayectoria de más de 12 años en el mercado y utilizado por cientos de clientes que lo han aplicado...
View ArticleBanco Central de Chile vulnerable a XSS
El sitio web del Banco Central de Chile es vulnerable a ataques Cross-Site Scripting y, posiblemente, un SQL Injection. Son muchos los sitios de bancos que son vulnerables a este tipo de ataques, pero...
View ArticleMyStore vulnerable a Cross-Site Scripting: Miles de sitios afectados
MyStore es una plataforma de comercio electrónico (eCommerce) escrita en PHP y utilizada por miles de sitios web. La plataforma tiene una vulnerabilidad Cross-Site Scripting en el archivo usado para...
View ArticleRobo de credenciales y suplantación de identidad en sitio web del Registro Civil
Hace un par de semanas fueron reportadas en Secureless 2 vulnerabilidades Cross-Site Scripting (XSS) que afectaban al sitio web del Registro Civil en Chile, tambien fueron reportadas mediante el grupo...
View ArticleVulnerabilidad en red social de Microsoft permite usar sus servidores como proxy
SO.CL es el nombre de la red social de Microsoft la cual permite, mediante una vulnerabilidad que afecta a uno de sus servidores, usar una IP de Microsoft como proxy. La vulnerabilidad afecta al...
View Article
More Pages to Explore .....