Resultados de búsqueda para: sql injection

Campanyacompensacio.com

Campanyacompensacio.com

Parece que los responsables de Ferrocarrils Catalans de la Generalitat de Catalunya (FGC), han decidido calmar los ánimos de los sufridos usuario, ofreciendo una compensación equivalente a 1/3 de los billetes que se consuman entre el 1 de diciembre, y 1 mes después a la solución de la incidencia, en el tramo afectado. Como novedad, […]

Campanyacompensacio.com Leer entrada »

Vulnerabilidades en la Web de P.C. Green (Parte V)

Vulnerabilidades en la Web de P.C. Green (Parte V)

Después de unos meses con el tema de las vulnerabilidades en la web de P.C. Green abandonado, continuamos con la quinta entrega. Si te perdiste las anteriores, las tienes accesibles desde aquí. Me ha alegrado ver que la web es totalmente nueva, tanto a nivel de diseño, como a nivel de tecnología. La valoración del

Vulnerabilidades en la Web de P.C. Green (Parte V) Leer entrada »

Vulnerabilidades en la Web de P.C. Green (Parte IV)

Vulnerabilidades en la Web de P.C. Green (Parte IV)

Continuámos con el análisis de seguridad a la web de P.C. Green. Si te perdiste las entregas anteriores, las tienes accesibles desde aquí. Hoy hablaré sobre como potencialmente podemos enviar correos electrónicos a terceros, usando su propia infraestructura. Si accedemos a la página de contacto de P.C. Green, accesible desde www.pcgreen.com/wac2/webtemplates/m2/index.asp?trg=Comments.asp, o tal y como

Vulnerabilidades en la Web de P.C. Green (Parte IV) Leer entrada »

Vulnerabilidades en la Web de P.C. Green (Parte III)

Vulnerabilidades en la Web de P.C. Green (Parte III)

Después de acontecimientos pasados, y tras comprobar que en efecto no tienen intención de corregir los problemas de seguridad, reemprendemos la labor con esta nueva entrega. El artículo de hoy solamente se centrará en las debilidades tipo Pishing o Content spoofing. Cuando accedemos a la sección de tienda de P.C. Green, y si prestamos un

Vulnerabilidades en la Web de P.C. Green (Parte III) Leer entrada »

Vulnerabilidad en campos file

Seguramente por deformación profesional, uno de mis pasatiempos preferidos cuando descubro una nueva web, es mirar sus vulnerabilidades. Hasta ahora me entretenía con Inyección SQL y XSS, pero poco a poco han ido perdiendo su gracia, y es que debido a un mayor cuidado de los desarrolladores, pero sobre todo a los mecanismos de control

Vulnerabilidad en campos file Leer entrada »