Investigaciones

Vulnerabilidades en sitio web de WePlay

diciembre 10, 2012
WePlay es un local comercial de video juegos y consolas. El 6 de diciembre se publicó un Full Path Disclosure que afectaba al sitio, debido a un problema en la configuración del servidor que mostraba errores y advertencias en producción y a que el sistema no validaba correctamente los datos. El equipo de investigadores en […]

WePlay es un local comercial de video juegos y consolas. El 6 de diciembre se publicó un Full Path Disclosure que afectaba al sitio, debido a un problema en la configuración del servidor que mostraba errores y advertencias en producción y a que el sistema no validaba correctamente los datos.

El equipo de investigadores en Seguridad Informatica DTH@Security se inspiró en este hallazgo e intentó detectar más problemas que afectaban al sitio, encontrando accesos como anónimo a FTP, Cross-Site Scripting y otras vulnerabilidades.

Las vulnerabilidades han sido ingresadas al repositorio de Secureless con los siguientes ID:

 

El acceso como usuario Anonymous al FTP del servidor 190.98.198.106 lo han evidenciado con un screenshot

Screenshot Anonymous FTP - Por DTH@Security

Screenshot Anonymous FTP – Por DTH@Security

 

Pueden revisar el artículo original en DTH@Security – BUG EN WEPLAY.CL.

chilecross-site scriptingseguridadsitios vulnerablessql injectionxss

Comparte este Artículo

Artículos relacionados