Resultados de búsqueda para: sql injection

Campanyacompensacio.com

Campanyacompensacio.com

Parece que los responsables de Ferrocarrils Catalans de la Generalitat de Catalunya (FGC), han decidido calmar los ánimos de los sufridos usuario, ofreciendo una compensación equivalente a 1/3 de los billetes que se consuman entre el 1 de diciembre, y 1 mes después a la solución de la incidencia, en el tramo afectado. Como novedad, …

Campanyacompensacio.com Leer más »

Vulnerabilidades en la Web de P.C. Green (Parte V)

Vulnerabilidades en la Web de P.C. Green (Parte V)

Después de unos meses con el tema de las vulnerabilidades en la web de P.C. Green abandonado, continuamos con la quinta entrega. Si te perdiste las anteriores, las tienes accesibles desde aquí. Me ha alegrado ver que la web es totalmente nueva, tanto a nivel de diseño, como a nivel de tecnología. La valoración del …

Vulnerabilidades en la Web de P.C. Green (Parte V) Leer más »

Vulnerabilidades en la Web de P.C. Green (Parte IV)

Vulnerabilidades en la Web de P.C. Green (Parte IV)

Continuámos con el análisis de seguridad a la web de P.C. Green. Si te perdiste las entregas anteriores, las tienes accesibles desde aquí. Hoy hablaré sobre como potencialmente podemos enviar correos electrónicos a terceros, usando su propia infraestructura. Si accedemos a la página de contacto de P.C. Green, accesible desde www.pcgreen.com/wac2/webtemplates/m2/index.asp?trg=Comments.asp, o tal y como …

Vulnerabilidades en la Web de P.C. Green (Parte IV) Leer más »

Vulnerabilidades en la Web de P.C. Green (Parte III)

Vulnerabilidades en la Web de P.C. Green (Parte III)

Después de acontecimientos pasados, y tras comprobar que en efecto no tienen intención de corregir los problemas de seguridad, reemprendemos la labor con esta nueva entrega. El artículo de hoy solamente se centrará en las debilidades tipo Pishing o Content spoofing. Cuando accedemos a la sección de tienda de P.C. Green, y si prestamos un …

Vulnerabilidades en la Web de P.C. Green (Parte III) Leer más »

Vulnerabilidad en campos file

Seguramente por deformación profesional, uno de mis pasatiempos preferidos cuando descubro una nueva web, es mirar sus vulnerabilidades. Hasta ahora me entretenía con Inyección SQL y XSS, pero poco a poco han ido perdiendo su gracia, y es que debido a un mayor cuidado de los desarrolladores, pero sobre todo a los mecanismos de control …

Vulnerabilidad en campos file Leer más »