Foxit PDF Reader XSS Almacenado

Noticias1 Comment

Recientemente muchas empresas han migrado a otras aplicaciones distintas a Adobe Reader, por sus constantes ataques, exploits y fallos de seguridad, a aplicativos como Foxit PDF Reader y recientemente un Hacker de Brasil encontró un fallo de seguridad la cual permite tomar control del sesiones de computador atreves de Foxit PDF Reader. Claro Foxit Reader…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Hackean Gmail ! Con Vulnerabilidad de Reset Password ( CSRF + XSS ) Google

Noticias Seguridad XSS1 Comment

Oren Hafif, un investigador de seguridad ha descubierto una vulnerabilidad crítica en el proceso de restablecimiento de la contraseña de la cuenta de Google que permite a un atacante secuestrar cualquier cuenta. Se las arregló para engañar a los usuarios de Google para que entreguen sus contraseñas a través de un ataque de phishing de…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Blind XSS: La bomba de tiempo de los ataques Cross Site Scripting.

Noticias Seguridad XSS2 Comments

Cross Site Scripting a Ciegas! Un nuevo planteamiento mostrado en DEFCON 20, y aqui les traigo el Video y la definicion como Tal.. ¿Qué es el BLIND XSS? Blind XSS es un Variante de cross site scripting (XSS) , donde el atacante “a ciegas” se despliega una serie de cargas útiles maliciosos en páginas web…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Firefox ahora es compatible con CSP 1.0 para bloquear ataques XSS

Noticias Seguridad1 Comment

Después de una larga espera y debate Mozilla Firefox 23, finalmente apoya Contenido de Seguridad 1.0 (CSP 1.0), un conjunto de restricción de contenido para una página web. Google Chrome e Internet Explorer 10 ya están apoyando CSP 1.0. Google Chrome añade CSP a principios de este año y de Internet Explorer 10 sigue admitiendo parcialmente. Contenido…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS Stored En Facebook Chat,Check-In,Messenger.

Noticias Seguridad XSS1 Comment

Hoy os presentamos una otra falla en facebook que fue Cross Site Scripting Stored en el  (chat, registro y mensajero). El investigador de seguridad con twitter manejar “@Nirgoldshlager” rompio la seguridad de Facebook y hizo que el POC en línea con un video. El primero que encontró fue en el facebook chat. en donde hacer…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Con Cross Site Scripting Roban Cuentas de Usuarios Avira!

Noticias Seguridad XSS

Cross site scripting vulnerabilidades son erróneamente consideradas sin importancia, pero podrían permitir a un atacante inyectar un script de cliente en páginas web visitadas por las víctimas. A cross-site scripting (XSS) puede ser explotada por los hackers para eludir los controles de acceso más allá de las excepciones. Un egipcio información asesor de seguridad Ebrahim…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS Persistente En Amazon Cloud Drive

Noticias Seguridad XSS

Epa! Saludos a todos nuestros queridos lectores, de nuestro blog de websecuritydev, otra yo realizando mi trabajo de whitehat. esta vez el turno le Toco a Amazon! Hace dias! leyendo noticias en Web de FayerWarez, Encontre una noticia en donde Amazon Anunciaba el Nuevo Servicio de sincronizacion de archivos en la plataforma de Amazon Cloud…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Reportan y Reparan DOM-Based XSS vulnerabilidad en Microsoft Dynamics Canada Site

Noticias Seguridad XSS

El experto en seguridad Rafay Baloch ha identificado basado en DOM cross-site scripting vulnerabilidad en el sitio web oficial canadiense de Microsoft Dynamics. Desde que Microsoft se ha ocupado de la cuestión, el investigador ha publicado los detalles en su blog. “La vulnerabilidad se produce debido a la falta de filtrado se realiza en el…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Como Reparar un XSS Refleted?

Tutoriales XSS

¿Qué es XSS? Xss o Cross site scripting es una vulnerabilidad que permite inyectar un código html o javascript en algún formulario ya sea por GET o por POST (por GET es más peligroso). ¿Consecuencias? Podrian hacer desde una simple alerta hasta robar la cookie de el administrador. NOTA: para poder entender muy bien esta…

Acerca de Mi Okol Labs

Jóven de 17 años, autodidacta, programador - PHP - Javascript - Python. Amante de la seguridad, Geek.

Details