Hackean Ebay España!!!

Publicado por Editor el mayo 25, 2010 · 2 Comments 

Así es! estan leyendo bien…

No, esto no es una simulacion!!!

Si… hackearon a ebay españa, en realidad 3 de sus dominios: ebayanuncios.es , ebaycoches.es , ebaypisos.es

El daño en el que ha incurrido ebay es mas que todo de imagen corporativa ya que de todas formas su credibilidad y confiabilidad se ve puesta en juego. Por parte de la empresa no han habido manifestaciones publicas acerca de perdida de datos de la información de sus clientes, pero tampoco creo que saldrian a la calle a gritarlo…

La vulnerabilidad con la que han realizado el hackeo y con la que han logrado insertar una imagen, muy graciosa en realidad, es CROSS SITE SCRIPTING, tambien conocida como XSS.

¿Que es Cross Site Scripting?

Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , , , , , ,

¿Hackeando SAP?

Publicado por Editor el julio 3, 2009 · Dejar un comentario 

Recientemente han sido reveladas algunas vulnerabilidades localizadas en el motor SAP CFolders. Estas ponen en riesgo la información de la Organización ya que pueden llegar a permitir un ataque Cross Site Scripting, también conocido como XSS.

Como sabemos, mediante ataques XSS se pueden realizar distintas cosas, pero entre las más peligrosas esta el robo o suplantación de sesión de algún usuario en línea, sin importar si este es un usuario con pocos privilegios o incluso si es el Administrador.

El riesgo de esta vulnerabilidad ha sido calificado como ALTO debido a las cosas que el atacante podría llegar a manipular. Continuar leyendo

Archivado en Seguridad · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,