Blog WebSecurityDev » XSS

Hackean Gmail ! Con Vulnerabilidad de Reset Password ( CSRF + XSS ) Google

dylan — Fri, 22 Nov 2013 16:55:41 +0000

Oren Hafif, un investigador de seguridad ha descubierto una vulnerabilidad crítica en el proceso de restablecimiento de la contraseña de la cuenta de Google que permite a un atacante secuestrar cualquier cuenta. Se las arregló para engañar a los usuarios de Google para que entreguen sus contraseñas a través de un ataque de phishing de…

The post Hackean Gmail ! Con Vulnerabilidad de Reset Password ( CSRF + XSS ) Google appeared first on Blog WebSecurityDev.

Blind XSS: La bomba de tiempo de los ataques Cross Site Scripting.

dylan — Thu, 15 Aug 2013 03:29:46 +0000

Cross Site Scripting a Ciegas! Un nuevo planteamiento mostrado en DEFCON 20, y aqui les traigo el Video y la definicion como Tal.. ¿Qué es el BLIND XSS? Blind XSS es un Variante de cross site scripting (XSS) , donde el atacante “a ciegas” se despliega una serie de cargas útiles maliciosos en páginas web…

The post Blind XSS: La bomba de tiempo de los ataques Cross Site Scripting. appeared first on Blog WebSecurityDev.

La Anecdota de Un Cross Site Scripting en Box.com

dylan — Fri, 28 Jun 2013 20:07:01 +0000

Saludos, mis lectores, Despues de un tiempo de no escribir un post de seguridad aca estoy de vuelta! Un Cross Site Scripting en Box.com Estavez para contarle una anecdota de un #XSS, Buenos meses antes habia yo reportado un Cross Site Scripting en Box.com en la parte de “Bookmark” o marcadores, esta fue reparada en…

The post La Anecdota de Un Cross Site Scripting en Box.com appeared first on Blog WebSecurityDev.

Acunetix Web Scanner es Realmente confiable?

dylan — Mon, 29 Apr 2013 04:21:32 +0000

Saludos Lectores, Hace ya unas dos semanas realice un reporte a empresa o software Acunetix hasta el día de hoy no recibí respuesta alguna , entonces decidí realizar esta publicacion,Para que no conocen que es Acunetix es scanner de vulnerabilidades web usada por reconocidas empresas tales como Microsoft, AVG, Cisco , Sony , entre otros…

The post Acunetix Web Scanner es Realmente confiable? appeared first on Blog WebSecurityDev.

Realizando Pentesting en Red social Keek.com

dylan — Thu, 25 Apr 2013 19:42:32 +0000

Keek es una nueva plataforma de red social que permite a los usuarios crear 36 segundos de videos (“Keeks”) utilizando la cámara web, el iPhone o dispositivos Android y compartirlos con otras personas alrededor del mundo. Los usuarios siguen, suscríbase y responden a los vídeos, ya sea con comentarios de texto o respuestas de vídeo…

The post Realizando Pentesting en Red social Keek.com appeared first on Blog WebSecurityDev.

XSS Stored En Facebook Chat,Check-In,Messenger.

dylan — Wed, 17 Apr 2013 22:14:04 +0000

Hoy os presentamos una otra falla en facebook que fue Cross Site Scripting Stored en el (chat, registro y mensajero). El investigador de seguridad con twitter manejar “@Nirgoldshlager” rompio la seguridad de Facebook y hizo que el POC en línea con un video. El primero que encontró fue en el facebook chat. en donde hacer…

The post XSS Stored En Facebook Chat,Check-In,Messenger. appeared first on Blog WebSecurityDev.

Con Cross Site Scripting Roban Cuentas de Usuarios Avira!

dylan — Sun, 14 Apr 2013 19:00:54 +0000

Cross site scripting vulnerabilidades son erróneamente consideradas sin importancia, pero podrían permitir a un atacante inyectar un script de cliente en páginas web visitadas por las víctimas. A cross-site scripting (XSS) puede ser explotada por los hackers para eludir los controles de acceso más allá de las excepciones. Un egipcio información asesor de seguridad Ebrahim…

The post Con Cross Site Scripting Roban Cuentas de Usuarios Avira! appeared first on Blog WebSecurityDev.

Exploit WordPress – CP Reservation Calendar 1.01 CSRF y XSS Persistent

dylan — Tue, 09 Apr 2013 16:29:37 +0000

Saludos a todos! la comunidad WebSecurityDev, Estavez le traigo un video de mi investigacion de seguridad de hace unos meses. Que hasta hoy eh decidido publicar. El Exploit esta actualmente Funcionando. Espero que disfruten y ahora Tenemos Canal de Youtube! http://www.youtube.com/user/WebSecurityDev Video realizado Por Dylan Irzi. Disclaimer: No Me Hago responsable de los daños que…

The post Exploit WordPress – CP Reservation Calendar 1.01 CSRF y XSS Persistent appeared first on Blog WebSecurityDev.

XSS Persistente En Amazon Cloud Drive

dylan — Sun, 07 Apr 2013 03:50:11 +0000

Epa! Saludos a todos nuestros queridos lectores, de nuestro blog de websecuritydev, otra yo realizando mi trabajo de whitehat. esta vez el turno le Toco a Amazon! Hace dias! leyendo noticias en Web de FayerWarez, Encontre una noticia en donde Amazon Anunciaba el Nuevo Servicio de sincronizacion de archivos en la plataforma de Amazon Cloud…

The post XSS Persistente En Amazon Cloud Drive appeared first on Blog WebSecurityDev.

Cross-Site Scripting Framework

dylan — Sun, 24 Mar 2013 22:04:18 +0000

Siempre dicen que los XSS o Cross-Site Scripting no eran peligrosos, pero realmente representa un gran problema, y creadme cuando les digo. acontinuacion les presento una herramienta. El Cross-Site Scripting Framework (XSSF) es una herramienta de seguridad diseñada para convertir la tarea vulnerabilidad XSS explotación en un trabajo mucho más fácil. El proyecto tiene por…

The post Cross-Site Scripting Framework appeared first on Blog WebSecurityDev.