Blog WebSecurityDev » Dylan Irzi

Owncloud XSS vulnerabilities ( CVE-2013-1822 )

dylan — Tue, 02 Jul 2013 22:25:32 +0000

XSS Persistente En Owncloud. By Dylan Irzi. Acerca de Mi Dylan IrziColombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.comTwitter | Facebook | Google+ | More Posts (374)

The post Owncloud XSS vulnerabilities ( CVE-2013-1822 ) appeared first on Blog WebSecurityDev.

Realizando Pentesting en Red social Keek.com

dylan — Thu, 25 Apr 2013 19:42:32 +0000

Keek es una nueva plataforma de red social que permite a los usuarios crear 36 segundos de videos (“Keeks”) utilizando la cámara web, el iPhone o dispositivos Android y compartirlos con otras personas alrededor del mundo. Los usuarios siguen, suscríbase y responden a los vídeos, ya sea con comentarios de texto o respuestas de vídeo…

The post Realizando Pentesting en Red social Keek.com appeared first on Blog WebSecurityDev.

XSS Persistente En Amazon Cloud Drive

dylan — Sun, 07 Apr 2013 03:50:11 +0000

Epa! Saludos a todos nuestros queridos lectores, de nuestro blog de websecuritydev, otra yo realizando mi trabajo de whitehat. esta vez el turno le Toco a Amazon! Hace dias! leyendo noticias en Web de FayerWarez, Encontre una noticia en donde Amazon Anunciaba el Nuevo Servicio de sincronizacion de archivos en la plataforma de Amazon Cloud…

The post XSS Persistente En Amazon Cloud Drive appeared first on Blog WebSecurityDev.

XSS Persistente En MixCloud

dylan — Thu, 07 Mar 2013 23:04:19 +0000

Saludos! Queridos lectores, creo q me eh vuelto adictos a las XSS y por tanto como ha pasado en mis post anteriores eh estado probando servicios virtuales bastante usados por los usuarios o basados en la nube , como el XSS encontrado en OwnCloud, o XSS encontrado en Grooveshark. Entre otros mas. Esta vez le…

The post XSS Persistente En MixCloud appeared first on Blog WebSecurityDev.

Cross-site scripting En OwnCloud

dylan — Sun, 03 Mar 2013 21:43:03 +0000

Saludos! Aqui su pentester Dylan Irzi, Bueno empezemos! trabajando en la plataforma de prueba en OwnCloud eh encontrado un XSS , la cual permitia la ejecucion de script en el calendario. Url: http://demo.owncloud.org/ Estatus: Fixed! PoC: Facilmente el script se ejecutaba despues de aguardar el evento. ya fue reparado por el equipo de OwnCloud. Agradecimientos…

The post Cross-site scripting En OwnCloud appeared first on Blog WebSecurityDev.

WhatApp : Testeando su Seguridad. (Web)

dylan — Wed, 16 Jan 2013 15:06:41 +0000

Hace dias.. estando explorando la web encontre un articulo de un xss en el sitio web de whatapp , pero dije si tiene tal vulneabilidad por que no explorar otras mas, y bueno estaba en la razon encontre unas falla de seguridad que podria comprometer al sitio. y al servidor. 1. Full Path Diclosure Su…

The post WhatApp : Testeando su Seguridad. (Web) appeared first on Blog WebSecurityDev.

Feliz Año Nuevo! 2013 Le Desea WebSecurityDev

dylan — Mon, 31 Dec 2012 18:54:44 +0000

Feliz Año nuevo les desea La Organizacion WebSecurityDev.com Todo el Equipo le desea una feliz fiesta de Fin de año 2012 y prospero 2013!! Att: Dylan Irzi , Yarolinux , McStone Asesores de Seguridad Web. Acerca de Mi Dylan IrziColombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y…

The post Feliz Año Nuevo! 2013 Le Desea WebSecurityDev appeared first on Blog WebSecurityDev.

WebSecurityDev En El BarCamp 2012

dylan — Fri, 30 Nov 2012 16:52:11 +0000

Este año WebSecurityDev Estara participando en el Barcamp v.3.0 de la ciudad de barranquilla con la Ponencia de @Dylan_Irzi11 Con su exposicion del Tema de “Con Symlik Hasta La Cocina” Cabe destacar que BarCamp es un importante evento de seguridad de colombia. Muy pronto estaremos publicando fotos de acerca de como nos fue en el…

The post WebSecurityDev En El BarCamp 2012 appeared first on Blog WebSecurityDev.