#XSS
1. ACLARACIÓN El siguiente tutorial esta hecho con fines educativos, como posible soluciones a problemas que ha diario suceden en el mundo de la informática, esto puede ser por una o varias personas que buscan vulnerar la seguridad de este medio. No nos responsabilizamos por la visualización, gestió…
Antes de comenzar quiero realizar algunas aclaraciones. La seguridad informática consiste en estudiar los métodos que podemos aplicar en un sistema informático para conservar la Integridad, Confiabilidad y Disponibilidad de la información. Cuando hablamos de Integridad decimos que la información sol…
Hablo del tipo de falla XSS (No persistente o reflejado), lo han escuchado cierto? bueno si no saben de el, dejare la fuente de unos artículos que me los encontré en la red, muy buenos que hablan sobre como es la falla, como realizara, interpretarla o también sobre como prevenirla... XSS (Cross Site…
PUES BIEN...¡¡ Encontrar un XSS en Facebook no es nada del otro mundo tan solo usando algo de intuición y usando Scripts nuevos las posibilidades se acercan a un mucho en encontrar una vulnerabilidad en el sistema no olvidemos que hace un mes aproximadamente encontré un REMOTE POST SQL INJECTION VUL…
Hola Usuarios de Taringa! Hoy les voy a enseñar como hackear Alguna pagina web . En Esta ocasion Será : XSS (Cross Site Scripting) Se puso XSS, Porque si no Lo confundiran con CSS. <------------------------ Soy una barra Separadora --------------------------> ¿Como saber si una web es vulnerable a X…
Sistema de registro Buenos días amigos he creado este post para compartir con ustedes el segundo proyecto de PHPAvanzado el cual explica como crear un sistema de registro para ingresar datos a MYSQL por medio de PHP de forma segura. link: http://www.youtube.com/watch?v=AUUBjXU_2ek link: http://www.y…
CROSS SITE SCRIPTING Hola que tal Que tengan buen dia en este post les mostrare Ejemplos de XSS persistente y reflajados Y explicados El tipo refleajado tomaremos como referencia el User Agent Un requisito que nos puede pedir el servidor web tambien existe el XSS tipo post Empezamos con el video PRI…
En el día a día de un programador Web, nos vienen a la cabeza el cómo mejorar nuestra aplicación. No siempre la mejora de una aplicación se basa en una mejora visual y/o de nuevas funcionalidades, sino de una mejora a nivel de seguridad. Ante este gran dilema, la seguridad web, nos planteamos una s…
Desde el jueves pasado circulaban algunas noticias sobre el descubrimiento de una vulnerabilidad cross-site scripting (XSS) en Skype pero, tras la confirmación oficial de la compañía y la alerta enviada por el INTECO-CERT se confirma la noticia. Levent Kayan, un consultor de seguridad de Berlín, pub…
Bueno esto lo posteo para las webs que tienen el bug que pronuncie una vez en dofus golden jeje. se descargan esto: http://www.mediafire . com/?pz4bxtimtuz0tu7 (pongan junto el ".com" ) Extraen el archivo descargado en donde tienen montado en su web(www). Luego ban a su index.php y agregan estas 3 l…
Estaba buscando hacer un script de login en PHP el cual fuera seguro. Encontré un pequeño portal Regexlib en el que podés buscar expresiones regulares subidas por usuarios. Qué carajo es una expresión regular? Wikipedia: Es una expresión que describe un conjunto de cadenas sin enumerar sus elemen…
Un conocido error de programación dejó el flamante servicio Buzz de Google abierto para intrusos interesados en asumir el control de las cuentas de sus usuarios. Google Buzz ha recibido fuertes críticas después de su lanzamiento. Según reportes iniciales, una falla en la versión móvil habría hecho p…
Vulnerabilidad en routeadores 2Wire Al hacer clic en cualquier liga mandada al usuario, el usuario es redireccionado hacia un sitio web donde se abre un código FLASH que lleva a cabo el ataque XSRF. <embed type="application/x-shockwave-flash" pluginspage="http://www.adobe.com/shockwave…
Los sitios webs suelen cometer errores imperdonables a la hora de llevar su contenido al publico. Repasemos cuales son los errores más frecuentes de los Diseñadores Web a la hora de mostrar un sitio. 1. Uso de flash excesivo Con la salida de Macromedia al mercado, muchos Diseñadores Gráficos se movi…
Pequeña Vulnerabilidad en la web de Gran Hermano 2011 en la cual se puede injectar un codigo JS (Javascript) Con el mismo metodo tambien se puede hacer IS (Ingenieria Social) para poder robar las cookies al admin Bueno Aqui el Video link: http://www.youtube.com/watch?v=sNtY5euzJrs Bueno salu2