Other articles


  1. XSS en XML

    Post rapidito. Y a ver si cojo ritmo a la hora de escribir a partir de ahora, que vuelvo a dedicarme al pentest.

    En el último pentest, se me ha planteado la duda de si es posible enchufar un XSS en un XML.

    Pongámonos en contexto. Tenemos la siguiente URL …

    read more
  2. De hackers malvados, comillas, y hosting gratis

    Esta mañana he encontrado una noticia de cierta web de partido político hackeada. Le habían inyectado noticias, bastante graciosas, todo hay que admitirlo ;D

    Fijándome en la url me dí cuenta de algo interesante:

    …/index.php?idNoticia=993`
    

    No es la misma, pero solamente es para hacerse a la idea …

    read more
  3. Anatomía de un ataque XSRF

    Un ataque Cross Site Request Forgery (CSRF) o falsificación de peticiones en sitios cruzados es un tipo de ataque que permite a un atacante engañar a una víctima forzándole a hacer una acción no legítima en una aplicación web. Crea una petición HTTP falsa y mediante el engaño, persuade a …

    read more

social