Blog WebSecurityDev » websecuritydev

Hackers atacaron la página web de la Procuraduría

dylan — Tue, 10 Dec 2013 17:19:17 +0000

En la mañana de este martes, la página de la Procuraduría General de la Nación no solo amaneció sin servicio a los ciudadanos. Una imagen de Gustavo Petro resaltaba en su página de inicio. Luego de la destitución e inhabilidad al alcalde bogotano, por parte de la Procuraduría, muchas han sido las manifestaciones de solidaridad…

The post Hackers atacaron la página web de la Procuraduría appeared first on Blog WebSecurityDev.

Exploit WordPress – CP Reservation Calendar 1.01 CSRF y XSS Persistent

dylan — Tue, 09 Apr 2013 16:29:37 +0000

Saludos a todos! la comunidad WebSecurityDev, Estavez le traigo un video de mi investigacion de seguridad de hace unos meses. Que hasta hoy eh decidido publicar. El Exploit esta actualmente Funcionando. Espero que disfruten y ahora Tenemos Canal de Youtube! http://www.youtube.com/user/WebSecurityDev Video realizado Por Dylan Irzi. Disclaimer: No Me Hago responsable de los daños que…

The post Exploit WordPress – CP Reservation Calendar 1.01 CSRF y XSS Persistent appeared first on Blog WebSecurityDev.

Vulnerabilidad Cross-site scripting y sus Clases.

dylan — Sun, 10 Mar 2013 22:06:08 +0000

XSS o Cross-site scripting un Vulnerabilidad Web Bueno yo en esta ultima semana eh encontrado varias vulnerabilidades de tipo XSS en varios aplicativos web pero algunas personas no saben muy bien acerca del tema y bueno decidí crear este post para mostrarle y enseñarles acerca de XSS y sus tipos y demás cosas. Empezamos. Que es XSS o Cross-site scripting ? OWASP define a Cross-site…

The post Vulnerabilidad Cross-site scripting y sus Clases. appeared first on Blog WebSecurityDev.

XSS Persistente En MixCloud

dylan — Thu, 07 Mar 2013 23:04:19 +0000

Saludos! Queridos lectores, creo q me eh vuelto adictos a las XSS y por tanto como ha pasado en mis post anteriores eh estado probando servicios virtuales bastante usados por los usuarios o basados en la nube , como el XSS encontrado en OwnCloud, o XSS encontrado en Grooveshark. Entre otros mas. Esta vez le…

The post XSS Persistente En MixCloud appeared first on Blog WebSecurityDev.

XSS No Persistente En SoundCloud

dylan — Mon, 04 Mar 2013 18:08:14 +0000

Saludos!, hace unos dias estaba testeando la Plataforma de SoundCloud, es una plataforma de distribución de audio on-line en la que sus usuarios pueden colaborar, promocionar y distribuir sus proyectos musicales. Y eh encontrado un Cross-site scripting Not Persistent, ya fue reportado pero lo de Sound Cloud dice que no ven la gravedad del…

The post XSS No Persistente En SoundCloud appeared first on Blog WebSecurityDev.

25 Años De Malwares

dylan — Mon, 11 Feb 2013 03:16:17 +0000

Bueno hoy en la noche navegado … encontre un articulo de muy entrenido y adjunto un video que explica los 25 años de malware, y os quiero compartir con ustedes esta exelente charla. son 15 minutos de un exelente charla de acerca de el internet y sus 25 años De malware . El articulo es…

The post 25 Años De Malwares appeared first on Blog WebSecurityDev.

Detras de la Pista del “Hacker”

dylan — Wed, 23 Jan 2013 21:15:07 +0000

Ayer , en unos de unos clientes que nosotros vigilamos, detectamos una intrusion un sitio que se habia realizado dias antes, el cliente tenia en sus sitios joomla (varios sitios), pero nosotros dijimos si tenemos todo actualizado, los componentes todos bien, por donde se pudo realizar la intrusion?? como lograron defacer el sitio. y bueno…

The post Detras de la Pista del “Hacker” appeared first on Blog WebSecurityDev.

XSS En Sitios del Gobierno Ecuatoriano

dylan — Mon, 21 Jan 2013 16:47:53 +0000

Hace unas horas mi compañero : @fmogro estabamos hablando en skype, y bueno me paso su reporte un xss en pagina de la presidencia de ecuador, y bueno viendo que el xss era en wordpress, pense y dije que podria aplicarse para la plantilla o el plugin, en ese momento no tenia ni idea, estaba…

The post XSS En Sitios del Gobierno Ecuatoriano appeared first on Blog WebSecurityDev.

Full Path Diclosure : Que Es y Como Solucionarlo!

dylan — Mon, 14 Jan 2013 19:57:48 +0000

“Full Path Diclosure , Una Vulnerabilidad que permite al atacante saber la estructura de un sitio web” Full Path Diclosure o FPD es la revelación de la trayectoria de funcionamiento completo de un script vulnerable. El Error es producido y mostrado a usurio siendo asi dando la ubicacion o estructura de sitio a cualquier persona,…

The post Full Path Diclosure : Que Es y Como Solucionarlo! appeared first on Blog WebSecurityDev.

WebSecurityDev : AppTwitter

dylan — Sat, 12 Jan 2013 15:54:36 +0000

Al Blog de noticias de websecurityDev se ha actualizado! ahora con nueva funcionalidad de autotwitt de noticias, Gracias! a un plugins y a API de Twitter. Desde ahora usted no se perdera ninguna noticia mas… de su blog favorito de Seguridad. WebSecurityDev.com ( Seguridad Informatica ) Att: Dylan…

The post WebSecurityDev : AppTwitter appeared first on Blog WebSecurityDev.