Hackers atacaron la página web de la Procuraduría

Defacement Noticias1 Comment

En la mañana de este martes, la página de la Procuraduría General de la Nación no solo amaneció sin servicio a los ciudadanos. Una imagen de Gustavo Petro resaltaba en su página de inicio. Luego de la destitución e inhabilidad al alcalde bogotano, por parte de la Procuraduría, muchas han sido las manifestaciones de solidaridad…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Exploit WordPress – CP Reservation Calendar 1.01 CSRF y XSS Persistent

Noticias Seguridad XSS

Saludos a todos! la comunidad WebSecurityDev, Estavez le traigo un video de mi investigacion de seguridad de hace unos meses. Que hasta hoy eh decidido publicar. El Exploit esta actualmente Funcionando. Espero que disfruten y ahora Tenemos Canal de Youtube! http://www.youtube.com/user/WebSecurityDev Video realizado Por Dylan Irzi. Disclaimer: No Me Hago responsable de los daños que…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Vulnerabilidad Cross-site scripting y sus Clases.

Noticias Seguridad XSS2 Comments

XSS o Cross-site scripting un Vulnerabilidad Web Bueno yo en esta ultima semana eh encontrado varias vulnerabilidades de tipo XSS en varios aplicativos web pero algunas personas no saben muy bien acerca del tema y bueno decidí crear este post para mostrarle y enseñarles acerca de XSS y sus tipos y demás cosas. Empezamos. Que es XSS o Cross-site scripting ?   OWASP define a  Cross-site…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS Persistente En MixCloud

Noticias XSS2 Comments

Saludos! Queridos lectores, creo q me eh vuelto adictos a las XSS y por tanto como ha pasado en mis post anteriores eh estado probando servicios virtuales bastante usados por los usuarios o basados en la nube , como el XSS encontrado en OwnCloud, o XSS encontrado en Grooveshark. Entre otros mas. Esta vez le…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS No Persistente En SoundCloud

Noticias XSS1 Comment

Saludos!, hace unos dias estaba testeando la Plataforma de SoundCloud,  es una plataforma de distribución de audio on-line en la que sus usuarios pueden colaborar, promocionar y distribuir sus proyectos musicales. Y eh encontrado un Cross-site scripting    Not Persistent, ya fue reportado pero lo de Sound Cloud dice que no ven la gravedad del…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

25 Años De Malwares

Noticias1 Comment

Bueno hoy en la noche navegado … encontre un articulo de muy entrenido y adjunto un video que explica los 25 años de malware, y os quiero compartir con ustedes esta exelente charla. son 15  minutos de un exelente charla de acerca de el internet y sus 25 años De malware . El articulo es…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Detras de la Pista del “Hacker”

Noticias

Ayer , en unos de unos clientes que nosotros vigilamos, detectamos una intrusion un sitio que se habia realizado dias antes, el cliente tenia en sus sitios joomla (varios sitios), pero nosotros dijimos si tenemos todo actualizado, los componentes todos bien, por donde se pudo realizar la intrusion?? como lograron defacer el sitio. y bueno…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS En Sitios del Gobierno Ecuatoriano

Noticias Seguridad

Hace unas horas mi compañero : @fmogro estabamos hablando en skype, y bueno me paso su reporte un xss en pagina de la presidencia de ecuador, y bueno viendo que el xss era en wordpress, pense y dije que podria aplicarse para la plantilla o el plugin, en ese momento no tenia ni idea, estaba…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Full Path Diclosure : Que Es y Como Solucionarlo!

Noticias Tutoriales

“Full Path Diclosure , Una Vulnerabilidad que permite al atacante saber la estructura de un sitio web” Full Path Diclosure o FPD es la revelación de la trayectoria de funcionamiento completo de un script vulnerable. El Error es producido y mostrado a usurio siendo asi dando la ubicacion o estructura de sitio a cualquier persona,…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details
WebSecurityDev

WebSecurityDev : AppTwitter

Noticias

Al Blog de noticias de websecurityDev se ha actualizado! ahora con nueva funcionalidad de autotwitt de noticias, Gracias! a un plugins y a API de Twitter. Desde ahora usted no se perdera ninguna noticia mas… de su blog favorito de Seguridad. WebSecurityDev.com ( Seguridad Informatica )               Att: Dylan…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details