by Ric | Jun 21, 2019 | Blog
Hace poco escribí un artículo donde les decía que muchos de los web pentest que hago tienen algun tipo de XSS. Igual les decía que es una vulnerablidad muy dificil de explicar y que normalmente los clientes no le dan la importancia que deberían. Ahora bien como...
by Ric | Jun 18, 2019 | Blog
Cuando empece a trabajar como pentester siempre me imagine que esto ya estaba casi resuelto y las vulnerabilidades que me encontraria serían super complejas PEEEEROOOOO les puedo decir que en casi todos nuestros clientes encontramamos al menos unos de estos. XSS es...
by Ric | Jan 15, 2019 | Blog
Hoy encontré un XSS (Cross-site scripting (reflected)) bastante interesante. El detalle es que estaba en un “hidden field”. Para atacarlo hay que hacer un link especial, despues del url normal había que poner onclick=”alert(1)[el ataque]” Lo que ponía el...