Vulnerabilidades SQL Injection en sitio de Aguas Andinas
Se han descubierto al menos dos vulnerabilidades de inyección sql en el sitio web de Aguas Andinas.
0 day: Vulnerabilidad SQL Injection en Facebook
Se descubrió una vulnerabilidad que permite inyección de sentencias SQL que afecta a Facebook.com. Según se ha publicado, la vulnerabilidad no es nueva sin embargo no se había dado a...
Multiples vulnerabilidades en servidor de Agunsa (United Agencies S.A)
Agunsa es una empresa que presta servicios de de seguridad informática. En el blog de 0byt3s han analizado un poco el servidor que aloja agunsa.net y sus aplicaciones.
Vulnerabilidades en sitio web de WePlay
WePlay es un local comercial de video juegos y consolas. El 6 de diciembre se publicó un Full Path Disclosure que afectaba al sitio, debido a un problema en la...
Venezuela: Ataque a uno de los servidores de la Gobernación del Estado Bolívar
Mediante twitter nos enteramos que han vulnerado uno de los sistemas de gestión de contenido bajo el dominio e-bolivar.gov.ve, correspondiente al gobierno de Venezuela. El ataque ha sido publicado tipo...
Portal de noticias El Rancaguino atacado mediante SQL Injection
El 10 de noviembre se publicó en pastebin un archivo que contiene evidencia del acceso a la base de datos del periodico en línea El Rancaguino mediante la técnica de...
3×1: Cross-Site Scripting, SQL Injection y Full Path Disclosure en sitio web chileno
El día 12 de abril del 2010 fue publicado vía twitter una posible vulnerabilidad que afecta al sitio web chileno Subus Chile. La vulnerabilidad corresponde a SQL Injection la cual...
Multiples vulnerabilidades en sitio web de la Clínica Vespucio
Se han reportado varias vulnerabilidades en el sitio web de la Clínica Vespucio. Los fallos son del tipo Full Path Disclosure, Cross Site Scripting y SQL Injection. Las más peligrosa...
Vulnerabilidades en el sitio web de Clínica Portada
Al menos 5 vulnerabilidades se han reportado sobre el sitio web de Clínica Portada, la mayoría a SQL Injection. En las pruebas de concepto realizadas se puede obtener información sobre...
Debe estar conectado para enviar un comentario.