Tag Archives: chile

13Nov/12

Sitio web reclamos.cl como fuente de información sensible

Reclamos.cl es un sitio web para dejar denuncias y reclamos sobre algun servicio en particular. La idea de todo esto es que los usuarios ingresen y expongan sus molestias para que su experiencia le sirva a otro usuario, muchas veces para evidenciar dicha denuncia los usuarios suben una serie de archivos tales como documentos de textos, imagenes u otros. El problema es que al parecer nadie modera el contenido de esos archivos.

Leer artículo completo

07Nov/12

Links para descargar los archivos PDF con datos de 13 millones de chilenos

Hace un tiempo el Servicio Electoral de Chile (SERVEL), obligado por una ley, puso a disposición de todos la información de aproximadamente 13 millones de chilenos correspondiente al padrón electoral. Los archivos ya no se encuentran disponible en la dirección anterior y tampoco existe un link desde el sitio web.

Leer artículo completo

05Nov/12

3×1: Cross-Site Scripting, SQL Injection y Full Path Disclosure en sitio web chileno

El día 12 de abril del 2010  fue publicado vía twitter una posible vulnerabilidad que afecta al sitio web chileno Subus Chile. La vulnerabilidad corresponde a SQL Injection la cual permite a su vez inyección de código html/javascript (cross-site scripting) y tambien nos permite conocer la ruta donde se encuentra el sitio en el servidor (full path disclosure).

 

Leer artículo completo