Blind XSS: La bomba de tiempo de los ataques Cross Site Scripting.

Noticias Seguridad XSS2 Comments

Cross Site Scripting a Ciegas! Un nuevo planteamiento mostrado en DEFCON 20, y aqui les traigo el Video y la definicion como Tal.. ¿Qué es el BLIND XSS? Blind XSS es un Variante de cross site scripting (XSS) , donde el atacante “a ciegas” se despliega una serie de cargas útiles maliciosos en páginas web…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Firefox ahora es compatible con CSP 1.0 para bloquear ataques XSS

Noticias Seguridad1 Comment

Después de una larga espera y debate Mozilla Firefox 23, finalmente apoya Contenido de Seguridad 1.0 (CSP 1.0), un conjunto de restricción de contenido para una página web. Google Chrome e Internet Explorer 10 ya están apoyando CSP 1.0. Google Chrome añade CSP a principios de este año y de Internet Explorer 10 sigue admitiendo parcialmente. Contenido…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Publicada versión final de OWASP 2013 Top 10

Noticias Seguridad1 Comment

El OWASP Top 10 proporciona un documento de gran alcance para concientizar sobre seguridad de aplicaciones web y esta lista representa un amplio consenso acerca de los fallos de seguridad en las aplicaciones web. Los miembros del proyecto incluyen una gran variedad de expertos en seguridad de todo el mundo que han compartido su experiencia…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Realizando Pentesting en Red social Keek.com

Noticias XSS1 Comment

Keek es una nueva plataforma de red social que permite a los usuarios crear 36 segundos de videos (“Keeks”) utilizando la cámara web, el iPhone o dispositivos Android y compartirlos con otras personas alrededor del mundo. Los usuarios siguen, suscríbase y responden a los vídeos, ya sea con comentarios de texto o respuestas de vídeo…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Con Cross Site Scripting Roban Cuentas de Usuarios Avira!

Noticias Seguridad XSS

Cross site scripting vulnerabilidades son erróneamente consideradas sin importancia, pero podrían permitir a un atacante inyectar un script de cliente en páginas web visitadas por las víctimas. A cross-site scripting (XSS) puede ser explotada por los hackers para eludir los controles de acceso más allá de las excepciones. Un egipcio información asesor de seguridad Ebrahim…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Vulnerabilidad Cross-site scripting y sus Clases.

Noticias Seguridad XSS2 Comments

XSS o Cross-site scripting un Vulnerabilidad Web Bueno yo en esta ultima semana eh encontrado varias vulnerabilidades de tipo XSS en varios aplicativos web pero algunas personas no saben muy bien acerca del tema y bueno decidí crear este post para mostrarle y enseñarles acerca de XSS y sus tipos y demás cosas. Empezamos. Que es XSS o Cross-site scripting ?   OWASP define a  Cross-site…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Cross site scripting Persistente En Grooveshark

Noticias XSS1 Comment

Buenos! aqui otravez yo demostrando la vulneabilidad de Grooveshark, para lo que no conocen que es Grooveshark: Grooveshark es una organización internacional, que tiene como base un amplio motor de búsqueda de música online y recomendación de la misma, permite a los usuarios buscar y subir música de forma libre y gratuita. Grooveshark tiene un…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Cross-site scripting En OwnCloud

Noticias XSS2 Comments

Saludos! Aqui su pentester Dylan Irzi, Bueno empezemos! trabajando en la plataforma de prueba en OwnCloud eh encontrado un XSS , la cual permitia la ejecucion de script en el calendario. Url: http://demo.owncloud.org/ Estatus: Fixed! PoC: Facilmente el script se ejecutaba despues de aguardar el evento. ya fue reparado por el equipo de OwnCloud. Agradecimientos…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS En Oracle Application Server Portal

Noticias Seguridad XSS1 Comment

Okey, Otravez Yo, estube hablando con @Mono_Ezpacial y Llegamos al punto de poder encontrar una  Vulneabilidad Cross Site scripting En plataforma  Oracle Application Server Portal , Que en colombia la usan portales como: http://www.policia.gov.co/ http://puj-portal.javeriana.edu.co https://www.avvillas.com.co/ https://asobancaria.com/ http://www.eea.epson.com/ y muchos bancos mas y el ministerio de Hacienda. y no solo sitios de colombia sino del mundo!…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Vulneabilidad Cross Site scripting En Alexa Toolbar Search

Seguridad1 Comment

Un hacker llamado como KukSool del grupo hacker “n0careteam” ha descubierto una vulnerabilidad de secuencias de comandos entre sitio en el sitio web Alexa, una compañía subsidiaria con sede en California de Amazon.com que ofrece infromation sobre sitios web, incluyendo estadísticas de tráfico de internet, de rango. La vulnerabilidad existe en la página de búsqueda…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details