Reportamos en Secureless una serie de vulnerabilidades XSS y CSRF que afectan al sitio web de Movistar y a sitios relacionados a la empresa. Los sitios afectados son: http://www.movistar.cl http://www.mcloud.cl http://www.188.cl Las vulnerabilidades detectadas nuevamente ponen en riesgo la seguridad del usuario aprovechandose de la confianza que existe desde el usuario hacia el sitio y [...]
Posts Tagged ‘sitio’
Multiple XSS+CSRF encontrados en sitio web de Movistar Chile
Posted: 26th April 2011 by admin in UncategorizedTags: Chile, encontrados, Movistar, Multiple, sitio, XSS+CSRF
Comments Off
Multiples vulnerabilidades en sitio web de Terra
Posted: 29th December 2010 by admin in UncategorizedTags: Multiples, sitio, Terra, vulnerabilidades
Comments Off
Vulnerabilidades del tipo XSS, SQL Injection y Full Path Disclosure tiene el sitio web de Terra Networks Chile, estas vulnerabilidades las encontré el Sábado 25 de Diciembre y reportada el 27. Las URL vulnerables corresponden al buscador de terra: buscador.terra.cl; al sitio de “seguridad”: seguridad.terra.cl; sitio web mobil:m.terra.cl; sitio web principal:www.terra.cl;y un sub-portal: acaballo.terra.cl Timeline [...]
0-day: SQL Injection en sitio web de Joomla
Posted: 28th December 2010 by admin in UncategorizedTags: 0day, Injection, Joomla, sitio
Comments Off
La vulnerabilidad afecta al sitio web “J!People: Network with Friends” de Joomla.org. El error se produce en el archivo events.html al no filtrar la variable “groupid”, pudiendo generar un error que nos mostrará información relevante para poder hacer la inyección de código SQL. URL original: http://people.joomla.org/events.html?groupid=44 Inyección SQL: http://people.joomla.org/events.html?groupid=1%20or%201=0%20union%20select%20all%201,2,3,4,5,6,7;%20– No descarto que esta vulnerabilidad sea [...]
XSS en el sitio web de FeriaTicket y FeriaMix
Posted: 16th December 2010 by admin in UncategorizedTags: FeriaMix, FeriaTicket, sitio
Comments Off
FeriaTicket se dedica a la venta de tickets/entradas de eventos de todo tipo y FeriaMix vende libros y música, mediante el registro de usuario es posible realizar compras en línea en ambas tiendas. Ambos sitios web, pertenecientes a la misma empresa, están desarrollados por la misma empresa usando el mismo sistema web (framework, cms o [...]