Resultados de búsqueda para: Vulnerabilidades P.C. Green

Vulnerabilidades en la Web de P.C. Green (Parte V)

Vulnerabilidades en la Web de P.C. Green (Parte V)

Después de unos meses con el tema de las vulnerabilidades en la web de P.C. Green abandonado, continuamos con la quinta entrega. Si te perdiste las anteriores, las tienes accesibles desde aquí. Me ha alegrado ver que la web es totalmente nueva, tanto a nivel de diseño, como a nivel de tecnología. La valoración del […]

Vulnerabilidades en la Web de P.C. Green (Parte V) Leer entrada »

Vulnerabilidades en la Web de P.C. Green (Entreacto)

Vulnerabilidades en la Web de P.C. Green (Entreacto)

Gracias a una información del Polimalo, se ha conseguido desvelar un gran misterio relacionado con las historias anteriores de P.C. Green. El "secreto" que voy a revelaros, es ni más ni menos que las joyas que han desarrollado tan tremenda web. Ellos son la gente de Web a la Carta pertenecientes al grupo Tech Data.

Vulnerabilidades en la Web de P.C. Green (Entreacto) Leer entrada »

Vulnerabilidades en la Web de P.C. Green (Parte IV)

Vulnerabilidades en la Web de P.C. Green (Parte IV)

Continuámos con el análisis de seguridad a la web de P.C. Green. Si te perdiste las entregas anteriores, las tienes accesibles desde aquí. Hoy hablaré sobre como potencialmente podemos enviar correos electrónicos a terceros, usando su propia infraestructura. Si accedemos a la página de contacto de P.C. Green, accesible desde www.pcgreen.com/wac2/webtemplates/m2/index.asp?trg=Comments.asp, o tal y como

Vulnerabilidades en la Web de P.C. Green (Parte IV) Leer entrada »

Vulnerabilidades en la Web de P.C. Green (Parte III)

Vulnerabilidades en la Web de P.C. Green (Parte III)

Después de acontecimientos pasados, y tras comprobar que en efecto no tienen intención de corregir los problemas de seguridad, reemprendemos la labor con esta nueva entrega. El artículo de hoy solamente se centrará en las debilidades tipo Pishing o Content spoofing. Cuando accedemos a la sección de tienda de P.C. Green, y si prestamos un

Vulnerabilidades en la Web de P.C. Green (Parte III) Leer entrada »

Vulnerabilidades en la Web de P.C. Green (Parte II)

Vulnerabilidades en la Web de P.C. Green (Parte II)

En nuestro anterior capítulo, avisé a P.C. Green de las deficiencias de su web, previamente al análisis público en mi bitácora, por si querían solucionar las incidencias. Pese a que no lo esperaba, ya he tenido respuesta por su parte, bueno, de su daemon: From: Mail Delivery System <MAILER-DAEMON@cocotero.tiscali.es>To: Javier Gutiérrez ChamorroDate: Mon, 31 Jan

Vulnerabilidades en la Web de P.C. Green (Parte II) Leer entrada »

Vulnerabilidades en la Web de P.C. Green (Parte I)

Vulnerabilidades en la Web de P.C. Green (Parte I)

Con todo lo que ha ocurrido hoy con P.C. Green, no he podido evitar el echarle un vistazo a su web. He quedado francamente sorprendido. Hacía mucho que no veía un sitio potencialmente vulnerable a todos los ataques de intrusión. Así que he decidido hacer un artículo comentando las malas prácticas que se utilizan en

Vulnerabilidades en la Web de P.C. Green (Parte I) Leer entrada »