Nuevamente es @r0st3r quien vulnera el sistema, esta vez su objetivo ha sido una empresa que se dedica, entre tantas cosas, a la seguridad informática. Según el sitio web de Meste, en sus casos de éxito incluyen a distintos bancos, empresas como Transbank, de telecomunicaciones e incluso del gobierno.
Tag Archives: bancos
Multiples Cross Site Scripting en Banco Estado
Se han reportado cuatro vulnerabilidades Cross-Site Scripting (XSS) que afectan al portal del Banco Estado. Uno de ellos requiere tener la sesión iniciada y los otros tres pueden ser explotados sin necesidad de login. Las vulnerabilidades afectan a la Banca de Personas del Banco Estado.
04May/12
HTML Injection y URL Redirection en sitio web del Banco Santander
Dos nuevas vulnerabilidades se han encontrado en el sitio web del Banco Santander. El atacante podría realizar una redirección arbitraria del usuario a un sitio web externo. Si bien está funcionando el filtro para evitar ataques Cross Site Scripting, no está escapando ni filtrando todos los tags html.