Vulnerabilidad Cross-site scripting y sus Clases.

Noticias Seguridad XSS2 Comments

XSS o Cross-site scripting un Vulnerabilidad Web Bueno yo en esta ultima semana eh encontrado varias vulnerabilidades de tipo XSS en varios aplicativos web pero algunas personas no saben muy bien acerca del tema y bueno decidí crear este post para mostrarle y enseñarles acerca de XSS y sus tipos y demás cosas. Empezamos. Que es XSS o Cross-site scripting ?   OWASP define a  Cross-site…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Filtradas las claves cliente de las aplicaciones oficiales de Twitter.

Noticias1 Comment

Las claves OAuth (consumer key y consumer secret) del propio Twitter han sido publicadas esta mañana en Github. Las claves filtradas son las de la aplicación oficial para iPhone, Android, iPad, Mac, Windows Phone y TweetDeck, por lo que cualquier aplicación de terceros o script malicioso podría utilizar estas claves para “hacerse pasar” por una…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Hackean Android Con Modo “Frost”

android Noticias Seguridad1 Comment

Google introdujo un sistema de cifrado de datos en Android 4.0 Ice Cream Sandwich, y un grupo de investigadores ha averiguado cómo superar esa barrear: metiendo el smartphone en el congelador. Los tres investigadores de la Friedrich-Alexander University (FAU) en Erlangen, Alemania, han publicado un artículo en el que explican cómo descubrieron ese singular fallo…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS Persistente En MixCloud

Noticias XSS2 Comments

Saludos! Queridos lectores, creo q me eh vuelto adictos a las XSS y por tanto como ha pasado en mis post anteriores eh estado probando servicios virtuales bastante usados por los usuarios o basados en la nube , como el XSS encontrado en OwnCloud, o XSS encontrado en Grooveshark. Entre otros mas. Esta vez le…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Internet Explorer 10, Google Chrome y Mozilla Firefox Hackeados! en Pwn20wn

0Day Noticias Seguridad1 Comment

Internet Explorer 10, Chrome y Firefox, han sido hackeados el primer día del concurso hacker Pwn2Own de la conferencia de seguridad CanSecWest 2013 que ha comenzado a celebrarse en la ciudad canadiense de Vancouver. IE 10 ha sido hackeado en Windows 8 por los investigadores de la firma VUPEN, saltando el espacio de memoria protegida (sandbox) y sus dos partes de seguridad (ASLR y…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Exploit de HTML5 puede inundar tu disco duro con sólo visitar una página.

0Day Noticias Seguridad1 Comment

Feross Aboukhadijeh, desarrollador web de 22 años de edad, de Stanford ha descubierto un exploit de HTML5 que puede inundar el disco duro con datos aleatorios y que afecta a la mayoría de los navegadores: excepto Firefox, son vulnerables Chrome, Safari (iOS y desktop) e IE. Muchas veces un sitio web tiene que dejar un…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Cross site scripting Persistente En Grooveshark

Noticias XSS1 Comment

Buenos! aqui otravez yo demostrando la vulneabilidad de Grooveshark, para lo que no conocen que es Grooveshark: Grooveshark es una organización internacional, que tiene como base un amplio motor de búsqueda de música online y recomendación de la misma, permite a los usuarios buscar y subir música de forma libre y gratuita. Grooveshark tiene un…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS No Persistente En SoundCloud

Noticias XSS1 Comment

Saludos!, hace unos dias estaba testeando la Plataforma de SoundCloud,  es una plataforma de distribución de audio on-line en la que sus usuarios pueden colaborar, promocionar y distribuir sus proyectos musicales. Y eh encontrado un Cross-site scripting    Not Persistent, ya fue reportado pero lo de Sound Cloud dice que no ven la gravedad del…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Cross-site scripting En OwnCloud

Noticias XSS2 Comments

Saludos! Aqui su pentester Dylan Irzi, Bueno empezemos! trabajando en la plataforma de prueba en OwnCloud eh encontrado un XSS , la cual permitia la ejecucion de script en el calendario. Url: http://demo.owncloud.org/ Estatus: Fixed! PoC: Facilmente el script se ejecutaba despues de aguardar el evento. ya fue reparado por el equipo de OwnCloud. Agradecimientos…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Estalló la Guerra Fría en Internet.

Noticias1 Comment

Estados Unidos y China están librando una Ciberguerra Fría que de acuerdo a un ex jefe de la CIA “puede tener efectos más perjudiciales y ser más letal” que el enfrentamiento que Washington mantuvo con la Unión Soviética por casi medio siglo. Grupos especiales de los ejércitos de ambos países se están lanzando duros ataques…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details