13Nov/12

Sitio web reclamos.cl como fuente de información sensible

Reclamos.cl es un sitio web para dejar denuncias y reclamos sobre algun servicio en particular. La idea de todo esto es que los usuarios ingresen y expongan sus molestias para que su experiencia le sirva a otro usuario, muchas veces para evidenciar dicha denuncia los usuarios suben una serie de archivos tales como documentos de textos, imagenes u otros. El problema es que al parecer nadie modera el contenido de esos archivos.

Leer artículo completo

08Nov/12

Cross-Site Scripting en el panel de administración de Firewall Analyzer

 

Firewall Analyzer es una herramienta de ManageEngine que se utiliza para analizar logs, configuraciones y reportes de seguridad de distintos firewalls. Existe una vulnerabilidad XSS que afecta al login del demo, que no ha podido ser comprobada en la versión full (pagada).

Leer artículo completo