Reportan y Reparan DOM-Based XSS vulnerabilidad en Microsoft Dynamics Canada Site

Noticias Seguridad XSS

El experto en seguridad Rafay Baloch ha identificado basado en DOM cross-site scripting vulnerabilidad en el sitio web oficial canadiense de Microsoft Dynamics. Desde que Microsoft se ha ocupado de la cuestión, el investigador ha publicado los detalles en su blog. “La vulnerabilidad se produce debido a la falta de filtrado se realiza en el…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Como Reparar un XSS Refleted?

Tutoriales XSS

¿Qué es XSS? Xss o Cross site scripting es una vulnerabilidad que permite inyectar un código html o javascript en algún formulario ya sea por GET o por POST (por GET es más peligroso). ¿Consecuencias? Podrian hacer desde una simple alerta hasta robar la cookie de el administrador. NOTA: para poder entender muy bien esta…

Acerca de Mi Okol Labs

Jóven de 17 años, autodidacta, programador - PHP - Javascript - Python. Amante de la seguridad, Geek.

Details

Vulnerabilidad Cross-site scripting y sus Clases.

Noticias Seguridad XSS2 Comments

XSS o Cross-site scripting un Vulnerabilidad Web Bueno yo en esta ultima semana eh encontrado varias vulnerabilidades de tipo XSS en varios aplicativos web pero algunas personas no saben muy bien acerca del tema y bueno decidí crear este post para mostrarle y enseñarles acerca de XSS y sus tipos y demás cosas. Empezamos. Que es XSS o Cross-site scripting ?   OWASP define a  Cross-site…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS Persistente En MixCloud

Noticias XSS2 Comments

Saludos! Queridos lectores, creo q me eh vuelto adictos a las XSS y por tanto como ha pasado en mis post anteriores eh estado probando servicios virtuales bastante usados por los usuarios o basados en la nube , como el XSS encontrado en OwnCloud, o XSS encontrado en Grooveshark. Entre otros mas. Esta vez le…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Cross site scripting Persistente En Grooveshark

Noticias XSS1 Comment

Buenos! aqui otravez yo demostrando la vulneabilidad de Grooveshark, para lo que no conocen que es Grooveshark: Grooveshark es una organización internacional, que tiene como base un amplio motor de búsqueda de música online y recomendación de la misma, permite a los usuarios buscar y subir música de forma libre y gratuita. Grooveshark tiene un…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS No Persistente En SoundCloud

Noticias XSS1 Comment

Saludos!, hace unos dias estaba testeando la Plataforma de SoundCloud,  es una plataforma de distribución de audio on-line en la que sus usuarios pueden colaborar, promocionar y distribuir sus proyectos musicales. Y eh encontrado un Cross-site scripting    Not Persistent, ya fue reportado pero lo de Sound Cloud dice que no ven la gravedad del…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Cross-site scripting En OwnCloud

Noticias XSS2 Comments

Saludos! Aqui su pentester Dylan Irzi, Bueno empezemos! trabajando en la plataforma de prueba en OwnCloud eh encontrado un XSS , la cual permitia la ejecucion de script en el calendario. Url: http://demo.owncloud.org/ Estatus: Fixed! PoC: Facilmente el script se ejecutaba despues de aguardar el evento. ya fue reparado por el equipo de OwnCloud. Agradecimientos…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS En Oracle Application Server Portal

Noticias Seguridad XSS1 Comment

Okey, Otravez Yo, estube hablando con @Mono_Ezpacial y Llegamos al punto de poder encontrar una  Vulneabilidad Cross Site scripting En plataforma  Oracle Application Server Portal , Que en colombia la usan portales como: http://www.policia.gov.co/ http://puj-portal.javeriana.edu.co https://www.avvillas.com.co/ https://asobancaria.com/ http://www.eea.epson.com/ y muchos bancos mas y el ministerio de Hacienda. y no solo sitios de colombia sino del mundo!…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS En La Tienda De ESET NOD 32

Noticias Seguridad XSS

Saludos mis queridos lectores. otravez yo con otro reporte de seguridad. Target: http://tienda.eset.es/main.php Vulneabilidad: XSS Persistente Reportado: Si, y Reparado! ( Fixed ) Hace dos dias jugueteando con el sitio de ESET Nod 32 De españa vi la tienda de y me parecio un buen lugar para practicar si tenia alguna vulnerabildad lo queria saber..…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details