Blog WebSecurityDev » Cross Site scripting

Blind XSS: La bomba de tiempo de los ataques Cross Site Scripting.

dylan — Thu, 15 Aug 2013 03:29:46 +0000

Cross Site Scripting a Ciegas! Un nuevo planteamiento mostrado en DEFCON 20, y aqui les traigo el Video y la definicion como Tal.. ¿Qué es el BLIND XSS? Blind XSS es un Variante de cross site scripting (XSS) , donde el atacante “a ciegas” se despliega una serie de cargas útiles maliciosos en páginas web…

The post Blind XSS: La bomba de tiempo de los ataques Cross Site Scripting. appeared first on Blog WebSecurityDev.

Firefox ahora es compatible con CSP 1.0 para bloquear ataques XSS

dylan — Tue, 18 Jun 2013 17:11:23 +0000

Después de una larga espera y debate Mozilla Firefox 23, finalmente apoya Contenido de Seguridad 1.0 (CSP 1.0), un conjunto de restricción de contenido para una página web. Google Chrome e Internet Explorer 10 ya están apoyando CSP 1.0. Google Chrome añade CSP a principios de este año y de Internet Explorer 10 sigue admitiendo parcialmente. Contenido…

The post Firefox ahora es compatible con CSP 1.0 para bloquear ataques XSS appeared first on Blog WebSecurityDev.

Publicada versión final de OWASP 2013 Top 10

dylan — Fri, 14 Jun 2013 16:03:23 +0000

El OWASP Top 10 proporciona un documento de gran alcance para concientizar sobre seguridad de aplicaciones web y esta lista representa un amplio consenso acerca de los fallos de seguridad en las aplicaciones web. Los miembros del proyecto incluyen una gran variedad de expertos en seguridad de todo el mundo que han compartido su experiencia…

The post Publicada versión final de OWASP 2013 Top 10 appeared first on Blog WebSecurityDev.

Realizando Pentesting en Red social Keek.com

dylan — Thu, 25 Apr 2013 19:42:32 +0000

Keek es una nueva plataforma de red social que permite a los usuarios crear 36 segundos de videos (“Keeks”) utilizando la cámara web, el iPhone o dispositivos Android y compartirlos con otras personas alrededor del mundo. Los usuarios siguen, suscríbase y responden a los vídeos, ya sea con comentarios de texto o respuestas de vídeo…

The post Realizando Pentesting en Red social Keek.com appeared first on Blog WebSecurityDev.

Con Cross Site Scripting Roban Cuentas de Usuarios Avira!

dylan — Sun, 14 Apr 2013 19:00:54 +0000

Cross site scripting vulnerabilidades son erróneamente consideradas sin importancia, pero podrían permitir a un atacante inyectar un script de cliente en páginas web visitadas por las víctimas. A cross-site scripting (XSS) puede ser explotada por los hackers para eludir los controles de acceso más allá de las excepciones. Un egipcio información asesor de seguridad Ebrahim…

The post Con Cross Site Scripting Roban Cuentas de Usuarios Avira! appeared first on Blog WebSecurityDev.

Vulnerabilidad Cross-site scripting y sus Clases.

dylan — Sun, 10 Mar 2013 22:06:08 +0000

XSS o Cross-site scripting un Vulnerabilidad Web Bueno yo en esta ultima semana eh encontrado varias vulnerabilidades de tipo XSS en varios aplicativos web pero algunas personas no saben muy bien acerca del tema y bueno decidí crear este post para mostrarle y enseñarles acerca de XSS y sus tipos y demás cosas. Empezamos. Que es XSS o Cross-site scripting ? OWASP define a Cross-site…

The post Vulnerabilidad Cross-site scripting y sus Clases. appeared first on Blog WebSecurityDev.

Cross site scripting Persistente En Grooveshark

dylan — Tue, 05 Mar 2013 15:45:23 +0000

Buenos! aqui otravez yo demostrando la vulneabilidad de Grooveshark, para lo que no conocen que es Grooveshark: Grooveshark es una organización internacional, que tiene como base un amplio motor de búsqueda de música online y recomendación de la misma, permite a los usuarios buscar y subir música de forma libre y gratuita. Grooveshark tiene un…

The post Cross site scripting Persistente En Grooveshark appeared first on Blog WebSecurityDev.

Cross-site scripting En OwnCloud

dylan — Sun, 03 Mar 2013 21:43:03 +0000

Saludos! Aqui su pentester Dylan Irzi, Bueno empezemos! trabajando en la plataforma de prueba en OwnCloud eh encontrado un XSS , la cual permitia la ejecucion de script en el calendario. Url: http://demo.owncloud.org/ Estatus: Fixed! PoC: Facilmente el script se ejecutaba despues de aguardar el evento. ya fue reparado por el equipo de OwnCloud. Agradecimientos…

The post Cross-site scripting En OwnCloud appeared first on Blog WebSecurityDev.

XSS En Oracle Application Server Portal

dylan — Wed, 27 Feb 2013 00:28:26 +0000

Okey, Otravez Yo, estube hablando con @Mono_Ezpacial y Llegamos al punto de poder encontrar una Vulneabilidad Cross Site scripting En plataforma Oracle Application Server Portal , Que en colombia la usan portales como: http://www.policia.gov.co/ http://puj-portal.javeriana.edu.co https://www.avvillas.com.co/ https://asobancaria.com/ http://www.eea.epson.com/ y muchos bancos mas y el ministerio de Hacienda. y no solo sitios de colombia sino del mundo!…

The post XSS En Oracle Application Server Portal appeared first on Blog WebSecurityDev.

Vulneabilidad Cross Site scripting En Alexa Toolbar Search

dylan — Mon, 25 Feb 2013 02:30:37 +0000

Un hacker llamado como KukSool del grupo hacker “n0careteam” ha descubierto una vulnerabilidad de secuencias de comandos entre sitio en el sitio web Alexa, una compañía subsidiaria con sede en California de Amazon.com que ofrece infromation sobre sitios web, incluyendo estadísticas de tráfico de internet, de rango. La vulnerabilidad existe en la página de búsqueda…

The post Vulneabilidad Cross Site scripting En Alexa Toolbar Search appeared first on Blog WebSecurityDev.