Por: Nork_MG
Zerial, me surge una duda … bueno … la verda es que la única forma que tengo para probar XSS en un sitio es inyectando scripts en cada variable que encuentre … hay otra forma eficiente de verificar la...
View ArticlePor: Zerial
@Nork_MG hay herramientas que te ayudan a automatizar esa tarea, que revisan los links que podrian tener alguna falla, pero la verdad no me gusta mucho ese tipo de herramientas. Como experiencia, te...
View ArticlePor: Brazen_ers
estimado buen aporte otra consulta existe alguna herramienta automatizada para encontrar patch de login en un web vulnerable. la web es vulenrable a SQLinjection salatndo el regitro de usuario comun...
View ArticlePor: Vulnerabilidad XSS en sitio web de seguridad informatica E-Sign | El...
[…] Con un poco de ingenieria social y un poco del arte del engaño, seguramente podemos explotar aun mas esta vulnerabilidad. Muchas veces la vulnerabilidad va más alla de si misma, depende mucho del...
View ArticlePor: Otra tienda de computación con problemas de XSS en su sitio web | El...
[…] que fuese una moda de las tiendas de computación el ser vulnerable a XSS. Conocimos el caso de WEI y de SYM, ahora es el turno de PCFactory. Cuando descubrí el bug tenian una versión más antigua […]
View Article