Reportamos en Secureless una serie de vulnerabilidades XSS y CSRF que afectan al sitio web de Movistar y a sitios relacionados a la empresa. Los sitios afectados son: http://www.movistar.cl http://www.mcloud.cl http://www.188.cl Las vulnerabilidades detectadas nuevamente ponen en riesgo la seguridad del usuario aprovechandose de la confianza que existe desde el usuario hacia el sitio y [...]
Archive for the ‘Uncategorized’ Category
Multiple XSS+CSRF encontrados en sitio web de Movistar Chile
Posted: 26th April 2011 by admin in UncategorizedTags: Chile, encontrados, Movistar, Multiple, sitio, XSS+CSRF
Comments Off
Secureless.org: Repositorio de vulnerabilidades web
Posted: 25th April 2011 by admin in UncategorizedTags: Repositorio, Secureless.org, vulnerabilidades
Comments Off
Como proyecto del hacklab, nace “Secureless“, un sitio web que busca centralizar y almacenar una base de datos de sitios web vulnerables con las tipicas vulnerabilidades como XSS, SQL-I, etc. Secureless nace simplemente de la necesidad de investigar y aprender aun mas sobre este tipo de vulnerabilidades y seguridad en la web. Aunque a muchos [...]
simple-pytweet: El reemplazo de twitsh
Posted: 23rd April 2011 by admin in UncategorizedTags: reemplazo, simplepytweet, twitsh
Comments Off
Hace un tiempo publiqué un script que servia para twittear de forma rapida y sin tener ninguna “aplicación” aparatosa, el script estaba escrito en bash y en ese tiempo usaba metodo de autenticación “plana” e “insegura”. Ahora reescribí el código en python y usando OAuth. El nuevo script se llama simple-pytweet y si usar Archlinux [...]
Vulnerabilidad en todos los routers Fiberhome HG-110 de Telefonica/Movistar
Posted: 9th April 2011 by admin in UncategorizedTags: Fiberhome, HG110, routers, Telefonica/Movistar, todos, Vulnerabilidad
Comments Off
En algunos paises, Telefonica/Movistar entrega a sus clientes un router FiberHome HG-110, uno blanco y con dos antenitas: Las vulnerabilidades que he encontrado son: Cross-Site Scripting: http://router.internal.ip:port/cgi-bin/webproc?getpage=%3Cscript%3Ealert%28this%29%3C/script%3E&var:menu=advanced&var:page=dns Local File Include and Directory/Path Traversal: http://router.internal.ip:port/cgi-bin/webproc?getpage=../../../../../../../../../../../../etc/passwd&var:menu=advanced&var:page=dns Para poder explotar estas vulnerabilidades no es necesario estar autenticado. Informacion del dispositivo: HardwareVersion : HG110_BH_R1A SoftwareVersion : HG110_BH_V1.6 Firmware Version [...]
Uso de medios de comunicación seguros
Posted: 1st April 2011 by admin in UncategorizedTags: comunicación, medios, seguros
Comments Off
Hace un par de dias apareció en las noticias que habían desarticulado a un grupo de personas que se dedicaban a traficar extasis desde Argentina, debido a esto apareció Patricio Rojas hablando en la televisión donde dijo, literalmente, lo siguiente: no existe chat, no existe messenger, no existe mensaje de texto, ni llamada de telefono [...]
Tip: Mantener sesiones ssh activas con autossh
Posted: 8th March 2011 by admin in UncategorizedTags: activas, autossh, mantener, sesiones
Comments Off
autossh (1) – monitor and restart ssh sessions Esta herramienta es muy util cuando queremos mantener las sesiones activas y mantener los tuneles que hemos hecho con ssh. En simples palabras lo que hace este programita es monitorear la sesión y cuando se pierde la conexion, vuelve a conectarse. Lo ideal es trabajar con llaves [...]
[PoC] Cifrado del historial de bash (.bash_history)
Posted: 3rd February 2011 by admin in UncategorizedTags: .bash_history, bash, Cifrado, historial
Comments Off
El otro día, en mis momentos de ocio, se me ocurrio buscar una forma de cifrar el historial de comandos que guarda bash. Hay servidores que sólo tenemos -o hemos ganado- acceso como usuarios, y no nos gusta que el administrador (root) vea lo que hacemos o los comandos que hemos ejecutado. Existen varias formas [...]
Comments Off
Este cargador DC de alta potencia está diseñado para alimentar la mayor parte de los ordenadores portátiles del mercado que requieran la entrada de DC de 15 a 24 V incluso mientras se encuentren desplazándose. Dispone de un circuito anti sobrecarga y cortocircuito con la finalidad de proteger su ordenador portátil de cualquier posible daño. [...]
La Parábola De La Oficina Sin Papel
Posted: 27th January 2011 by admin in UncategorizedTags: Oficina, Papel, Parábola
Comments Off
La Parábola De La Oficina Sin Papel Directorio de Artículos Gratis ¿Porqué publicar? Autores Top Artículos Top
Tiendas de informatica en Alcorcon, 10H
Posted: 26th January 2011 by admin in UncategorizedTags: Alcorcon, Informática, Tiendas
Comments Off
Tiendas de informatica en Alcorcon, consumibles, venta y reparacion de ordenadores, consolas, paginas web. Este y 500 videos mas en www.laguia.es Video Rating: 0 / 5