Tag Archives: xss

30Jul/12

Vulnerabilidades afectan al sitio web de LAN Airlines

Luego de que se publicara la forma de acceder a los servidores de desarrollo de la empresa, se dieron a conocer 3 nuevas vulnerabilidades correspondientes a Directory Traversal+Local File Include y Cross-Site Scripting. Las vulnerabilidades fueron reportadas y se está trabajando para resolverlas.

Leer artículo completo

06Mar/12

Multiples vulnerabilidades en sitio web de la Clínica Vespucio

Se han reportado varias vulnerabilidades en el sitio web de la Clínica Vespucio. Los fallos son del tipo Full Path Disclosure, Cross Site Scripting y SQL Injection. Las más peligrosa es la última mencionada, ya que el usuario de conexión a la base de datos es root. La prueba de concepto que se ha elaborado permite ver la versión del servicio MySQL, nombre de la base de datos y usuario de conexión:

 

Las vulnerabilidades corresponden a las siguientes:

04Mar/12

Vulnerabilidades en el sitio web de Clínica Portada

Al menos 5 vulnerabilidades se han reportado sobre el sitio web de Clínica Portada, la mayoría a SQL Injection. En las pruebas de concepto realizadas se puede obtener información sobre la base de datos como el usuario de conexión, nombre de la base de datos y versión del motor. El atacante podría explotar las vulnerabilidades para ingresar a información privada.

La vulnerabilidad afecta a todos los archivos php que reciben algún tipo de parámetro tipo «id».

20Feb/12

Servicio de Impuestos Internos soluciona 1 de 5 vulnerabilidades reportadas

Hace más de un mes se reportaron 3 vulnerabilidades al Servicio de Impuestos Internos, las cuales han sido corregidas con éxito, aunque se han demorado en responder. En primera instancia las vulnerabilidades fueron reportadas y no se obtuvo una solución hasta luego de 1 mes, sin embargo, aparecieron otras 2 vulnerabilidades que fueron solucionadas horas despues de haberlas publicado.

Leer artículo completo