Investigaciones

Vulnerabilidades en sitio web de WePlay

diciembre 10, 2012
WePlay es un local comercial de video juegos y consolas. El 6 de diciembre se publicó un Full Path Disclosure que afectaba al sitio, debido a un problema en la configuración del servidor que mostraba errores y advertencias en producción y a que el sistema no validaba correctamente los datos. El equipo de investigadores en […]

WePlay es un local comercial de video juegos y consolas. El 6 de diciembre se publicó un Full Path Disclosure que afectaba al sitio, debido a un problema en la configuración del servidor que mostraba errores y advertencias en producción y a que el sistema no validaba correctamente los datos.

El equipo de investigadores en Seguridad Informatica DTH@Security se inspiró en este hallazgo e intentó detectar más problemas que afectaban al sitio, encontrando accesos como anónimo a FTP, Cross-Site Scripting y otras vulnerabilidades.

Las vulnerabilidades han sido ingresadas al repositorio de Secureless con los siguientes ID:

 

El acceso como usuario Anonymous al FTP del servidor 190.98.198.106 lo han evidenciado con un screenshot

Screenshot Anonymous FTP - Por DTH@Security

Screenshot Anonymous FTP – Por DTH@Security

 

Pueden revisar el artículo original en DTH@Security – BUG EN WEPLAY.CL.

chilecross-site scriptingseguridadsitios vulnerablessql injectionxss

Comparte este Artículo

Artículos relacionados

Investigaciones
Venezuela: Ataque a uno de los servidores de la Gobernación del Estado Bolívar
 10 de diciembre de 2012

Mediante twitter nos enteramos que han vulnerado uno de los sistemas de gestión de contenido bajo el dominio e-bolivar.gov.ve, correspondiente al gobierno de Venezuela. El ataque ha sido publicado tipo full-disclosure en una entrada en pastebin.
Noticias
Usuarios se quejan en las redes sociales de los crash de Google Chrome
 10 de diciembre de 2012

Durante el día de hoy se han detectado problemas en la plataforma de Google Apps y GMail.