Después de unos meses con el tema de las vulnerabilidades en la web de P.C. Green abandonado, continuamos con la quinta entrega. Si te perdiste las anteriores, las tienes accesibles desde aquí. Me ha alegrado ver que la web es totalmente nueva, tanto a nivel de diseño, como a nivel de tecnología. La valoración del …
Vulnerabilidades en la Web de P.C. Green (Parte V) Leer más »
Gracias a una información del Polimalo, se ha conseguido desvelar un gran misterio relacionado con las historias anteriores de P.C. Green. El "secreto" que voy a revelaros, es ni más ni menos que las joyas que han desarrollado tan tremenda web. Ellos son la gente de Web a la Carta pertenecientes al grupo Tech Data. …
Vulnerabilidades en la Web de P.C. Green (Entreacto) Leer más »
Continuámos con el análisis de seguridad a la web de P.C. Green. Si te perdiste las entregas anteriores, las tienes accesibles desde aquí. Hoy hablaré sobre como potencialmente podemos enviar correos electrónicos a terceros, usando su propia infraestructura. Si accedemos a la página de contacto de P.C. Green, accesible desde www.pcgreen.com/wac2/webtemplates/m2/index.asp?trg=Comments.asp, o tal y como …
Vulnerabilidades en la Web de P.C. Green (Parte IV) Leer más »
Después de acontecimientos pasados, y tras comprobar que en efecto no tienen intención de corregir los problemas de seguridad, reemprendemos la labor con esta nueva entrega. El artículo de hoy solamente se centrará en las debilidades tipo Pishing o Content spoofing. Cuando accedemos a la sección de tienda de P.C. Green, y si prestamos un …
Vulnerabilidades en la Web de P.C. Green (Parte III) Leer más »
En nuestro anterior capítulo, avisé a P.C. Green de las deficiencias de su web, previamente al análisis público en mi bitácora, por si querían solucionar las incidencias. Pese a que no lo esperaba, ya he tenido respuesta por su parte, bueno, de su daemon: From: Mail Delivery System <MAILER-DAEMON@cocotero.tiscali.es>To: Javier Gutiérrez ChamorroDate: Mon, 31 Jan …
Vulnerabilidades en la Web de P.C. Green (Parte II) Leer más »
Con todo lo que ha ocurrido hoy con P.C. Green, no he podido evitar el echarle un vistazo a su web. He quedado francamente sorprendido. Hacía mucho que no veía un sitio potencialmente vulnerable a todos los ataques de intrusión. Así que he decidido hacer un artículo comentando las malas prácticas que se utilizan en …
Vulnerabilidades en la Web de P.C. Green (Parte I) Leer más »
