Blog WebSecurityDev » xss

Foxit PDF Reader XSS Almacenado

dylan — Tue, 08 Jul 2014 16:51:55 +0000

Recientemente muchas empresas han migrado a otras aplicaciones distintas a Adobe Reader, por sus constantes ataques, exploits y fallos de seguridad, a aplicativos como Foxit PDF Reader y recientemente un Hacker de Brasil encontró un fallo de seguridad la cual permite tomar control del sesiones de computador atreves de Foxit PDF Reader. Claro Foxit Reader…

The post Foxit PDF Reader XSS Almacenado appeared first on Blog WebSecurityDev.

Hackean Gmail ! Con Vulnerabilidad de Reset Password ( CSRF + XSS ) Google

dylan — Fri, 22 Nov 2013 16:55:41 +0000

Oren Hafif, un investigador de seguridad ha descubierto una vulnerabilidad crítica en el proceso de restablecimiento de la contraseña de la cuenta de Google que permite a un atacante secuestrar cualquier cuenta. Se las arregló para engañar a los usuarios de Google para que entreguen sus contraseñas a través de un ataque de phishing de…

The post Hackean Gmail ! Con Vulnerabilidad de Reset Password ( CSRF + XSS ) Google appeared first on Blog WebSecurityDev.

Blind XSS: La bomba de tiempo de los ataques Cross Site Scripting.

dylan — Thu, 15 Aug 2013 03:29:46 +0000

Cross Site Scripting a Ciegas! Un nuevo planteamiento mostrado en DEFCON 20, y aqui les traigo el Video y la definicion como Tal.. ¿Qué es el BLIND XSS? Blind XSS es un Variante de cross site scripting (XSS) , donde el atacante “a ciegas” se despliega una serie de cargas útiles maliciosos en páginas web…

The post Blind XSS: La bomba de tiempo de los ataques Cross Site Scripting. appeared first on Blog WebSecurityDev.

Owncloud XSS vulnerabilities ( CVE-2013-1822 )

dylan — Tue, 02 Jul 2013 22:25:32 +0000

XSS Persistente En Owncloud. By Dylan Irzi. Acerca de Mi Dylan IrziColombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.comTwitter | Facebook | Google+ | More Posts (375)

The post Owncloud XSS vulnerabilities ( CVE-2013-1822 ) appeared first on Blog WebSecurityDev.

Firefox ahora es compatible con CSP 1.0 para bloquear ataques XSS

dylan — Tue, 18 Jun 2013 17:11:23 +0000

Después de una larga espera y debate Mozilla Firefox 23, finalmente apoya Contenido de Seguridad 1.0 (CSP 1.0), un conjunto de restricción de contenido para una página web. Google Chrome e Internet Explorer 10 ya están apoyando CSP 1.0. Google Chrome añade CSP a principios de este año y de Internet Explorer 10 sigue admitiendo parcialmente. Contenido…

The post Firefox ahora es compatible con CSP 1.0 para bloquear ataques XSS appeared first on Blog WebSecurityDev.

XSS Stored En Facebook Chat,Check-In,Messenger.

dylan — Wed, 17 Apr 2013 22:14:04 +0000

Hoy os presentamos una otra falla en facebook que fue Cross Site Scripting Stored en el (chat, registro y mensajero). El investigador de seguridad con twitter manejar “@Nirgoldshlager” rompio la seguridad de Facebook y hizo que el POC en línea con un video. El primero que encontró fue en el facebook chat. en donde hacer…

The post XSS Stored En Facebook Chat,Check-In,Messenger. appeared first on Blog WebSecurityDev.

Con Cross Site Scripting Roban Cuentas de Usuarios Avira!

dylan — Sun, 14 Apr 2013 19:00:54 +0000

Cross site scripting vulnerabilidades son erróneamente consideradas sin importancia, pero podrían permitir a un atacante inyectar un script de cliente en páginas web visitadas por las víctimas. A cross-site scripting (XSS) puede ser explotada por los hackers para eludir los controles de acceso más allá de las excepciones. Un egipcio información asesor de seguridad Ebrahim…

The post Con Cross Site Scripting Roban Cuentas de Usuarios Avira! appeared first on Blog WebSecurityDev.

XSS Persistente En Amazon Cloud Drive

dylan — Sun, 07 Apr 2013 03:50:11 +0000

Epa! Saludos a todos nuestros queridos lectores, de nuestro blog de websecuritydev, otra yo realizando mi trabajo de whitehat. esta vez el turno le Toco a Amazon! Hace dias! leyendo noticias en Web de FayerWarez, Encontre una noticia en donde Amazon Anunciaba el Nuevo Servicio de sincronizacion de archivos en la plataforma de Amazon Cloud…

The post XSS Persistente En Amazon Cloud Drive appeared first on Blog WebSecurityDev.

Reportan y Reparan DOM-Based XSS vulnerabilidad en Microsoft Dynamics Canada Site

dylan — Sat, 23 Mar 2013 20:48:49 +0000

El experto en seguridad Rafay Baloch ha identificado basado en DOM cross-site scripting vulnerabilidad en el sitio web oficial canadiense de Microsoft Dynamics. Desde que Microsoft se ha ocupado de la cuestión, el investigador ha publicado los detalles en su blog. “La vulnerabilidad se produce debido a la falta de filtrado se realiza en el…

The post Reportan y Reparan DOM-Based XSS vulnerabilidad en Microsoft Dynamics Canada Site appeared first on Blog WebSecurityDev.

Como Reparar un XSS Refleted?

Okol Labs — Wed, 20 Mar 2013 22:28:42 +0000

¿Qué es XSS? Xss o Cross site scripting es una vulnerabilidad que permite inyectar un código html o javascript en algún formulario ya sea por GET o por POST (por GET es más peligroso). ¿Consecuencias? Podrian hacer desde una simple alerta hasta robar la cookie de el administrador. NOTA: para poder entender muy bien esta…

The post Como Reparar un XSS Refleted? appeared first on Blog WebSecurityDev.