Contenido principal

POC de un XSS en docs.google.com: Prevenir futuras vulnerabilidades

Noviembre 14, 2009

Esta vulnerabilidad fue presentada en esta misma página en agosto del año pasado y ahora recobra vida!, se trata de un XSS (Cross site scripting) en la aplicación de Google docs. Gracias de nuevo a Fernando Muñoz (http://www.beford.org) por darme la oportunidad de hacer unas cuantas pruebas sobre la vulnerabilidad.
La vulnerabilidad hasta noviembre 9 del [...]

Archivado en: Hacking, Seguridad | Comentarios (1)

World of Wargame

Agosto 9, 2009

Sin mucho que decir, les presento el nuevo servicio que había mencionado en la anterior publicación, se trata del wargame oficial de Sinfocol: World of Wargame, todos los detalles lo podrán ver en la misma página, les deseo muchos éxitos a todos los que se registren y de paso que puedan aprender mucho. En el [...]

Archivado en: Criptografía, Esteganografía, Hacking, Ingeniería Inversa, Miscelaneo, Programación, Retos informáticos, Seguridad, Sistemas operativos | Comentarios (5)

Aprenda Stack buffer overflow como si estuviera en primero

Marzo 2, 2009

Este es un pequeño aporte por parte de Perverthso, donde nos explica de una forma práctica y paso a paso, la explotación de un ejecutable vulnerable al desbordamiento del buffer.
El archivo comprimido contiene los siguientes archivos:
Aprenda Stack buffer overflow como si estuviera en primero.doc
El cual es el archivo original enviado y modificado.
[...]

Archivado en: Hacking, Seguridad | Comentarios (5)

Tres en uno: Vulnerabilidad, Felicidad y Descontento

Noviembre 29, 2008

Hoy tengo que publicar tres cosas, dos de ellas las había querido publicar hace un tiempo y la última surgió hoy.
La primera de ellas es un nuevo aporte que nos hace PerverthsO, un pequeño video donde nos muestra como aprovecharse de un componente de joomla para obtener acceso a las bases de datos de una [...]

Archivado en: Hacking, Miscelaneo | Comentarios (3)

Hacking: XSS en mail.live.com

Noviembre 1, 2008

Actualizado: Vulnerabilidad corregida el mismo día de la publicación.
Se trata de un nuevo XSS encontrado por beford, donde se puede ejecutar código arbitrario en el lado del cliente por medio de una inyección HTML.
El script vulnerable en este caso es browsersupport.aspx, y la variable directamente afectada es TargetUrl. Este script se encuentra en cada uno [...]

Archivado en: Hacking, Seguridad | Comentarios (0)

Siguiente Página »