Vulnerabilidad Cross-site scripting y sus Clases.

Noticias Seguridad XSS2 Comments

XSS o Cross-site scripting un Vulnerabilidad Web Bueno yo en esta ultima semana eh encontrado varias vulnerabilidades de tipo XSS en varios aplicativos web pero algunas personas no saben muy bien acerca del tema y bueno decidí crear este post para mostrarle y enseñarles acerca de XSS y sus tipos y demás cosas. Empezamos. Que es XSS o Cross-site scripting ?   OWASP define a  Cross-site…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS Persistente En MixCloud

Noticias XSS2 Comments

Saludos! Queridos lectores, creo q me eh vuelto adictos a las XSS y por tanto como ha pasado en mis post anteriores eh estado probando servicios virtuales bastante usados por los usuarios o basados en la nube , como el XSS encontrado en OwnCloud, o XSS encontrado en Grooveshark. Entre otros mas. Esta vez le…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Cross site scripting Persistente En Grooveshark

Noticias XSS1 Comment

Buenos! aqui otravez yo demostrando la vulneabilidad de Grooveshark, para lo que no conocen que es Grooveshark: Grooveshark es una organización internacional, que tiene como base un amplio motor de búsqueda de música online y recomendación de la misma, permite a los usuarios buscar y subir música de forma libre y gratuita. Grooveshark tiene un…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS No Persistente En SoundCloud

Noticias XSS1 Comment

Saludos!, hace unos dias estaba testeando la Plataforma de SoundCloud,  es una plataforma de distribución de audio on-line en la que sus usuarios pueden colaborar, promocionar y distribuir sus proyectos musicales. Y eh encontrado un Cross-site scripting    Not Persistent, ya fue reportado pero lo de Sound Cloud dice que no ven la gravedad del…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Cross-site scripting En OwnCloud

Noticias XSS2 Comments

Saludos! Aqui su pentester Dylan Irzi, Bueno empezemos! trabajando en la plataforma de prueba en OwnCloud eh encontrado un XSS , la cual permitia la ejecucion de script en el calendario. Url: http://demo.owncloud.org/ Estatus: Fixed! PoC: Facilmente el script se ejecutaba despues de aguardar el evento. ya fue reparado por el equipo de OwnCloud. Agradecimientos…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS En Oracle Application Server Portal

Noticias Seguridad XSS1 Comment

Okey, Otravez Yo, estube hablando con @Mono_Ezpacial y Llegamos al punto de poder encontrar una  Vulneabilidad Cross Site scripting En plataforma  Oracle Application Server Portal , Que en colombia la usan portales como: http://www.policia.gov.co/ http://puj-portal.javeriana.edu.co https://www.avvillas.com.co/ https://asobancaria.com/ http://www.eea.epson.com/ y muchos bancos mas y el ministerio de Hacienda. y no solo sitios de colombia sino del mundo!…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Vulneabilidad Cross Site scripting En Alexa Toolbar Search

Seguridad1 Comment

Un hacker llamado como KukSool del grupo hacker “n0careteam” ha descubierto una vulnerabilidad de secuencias de comandos entre sitio en el sitio web Alexa, una compañía subsidiaria con sede en California de Amazon.com que ofrece infromation sobre sitios web, incluyendo estadísticas de tráfico de internet, de rango. La vulnerabilidad existe en la página de búsqueda…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Hackean FOX TV : Hacker Publica Informacion y Datos Privados del Servidor.

Defacement Noticias Seguridad2 Comments

Hoy 10 De febrero de 2013 , el reconocido hacker “Uroborox” Despues de un tiempo de inactividad volvio! y esta vez ataco a la Canal FOX! En un documento que el hacker publico en Pastebin Muestra que logro acceso al servidor y descargo sus bases de datos. publicando asi informacion privada del servidor. @ur0b0r0x  Contactamos…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

Hacker Reporta Vulnerabilidad XSS en MEGA y GANA 1.000 Euros!

Noticias Seguridad1 Comment

  El dia de ayer el hacker @fransrosen (Investigador Independiente de Seguridad Informatica) Reporto un Ataque XSS a sitio De KimDotcom https://mega.co.nz Segun los el investigador independiente a los 35 minutos siguientes fueron reparado el XSS en el sitio de mega. Y recibio un mail con un grata bonificacion de 1.000 Euros! Como muestra en…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details

XSS En La Tienda De ESET NOD 32

Noticias Seguridad XSS

Saludos mis queridos lectores. otravez yo con otro reporte de seguridad. Target: http://tienda.eset.es/main.php Vulneabilidad: XSS Persistente Reportado: Si, y Reparado! ( Fixed ) Hace dos dias jugueteando con el sitio de ESET Nod 32 De españa vi la tienda de y me parecio un buen lugar para practicar si tenia alguna vulnerabildad lo queria saber..…

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Details