Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
¿Buscas páginas de redirect?
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
« Blog
Entradas por tag: redirect
13 de Julio, 2015    General

Google Open Redirect + SET


 Hoy me gustaría enseñaros un fallo (que ya adelanto que google no lo ve como tal ya que dice que esta “Out of Scope”) que a mi parecer puede ser usado para fines maliciosos si se utiliza de manera malintencionada.

 En concreto el fallo es un Open Redirect. Este fallo como muchos sabréis esta recogido en la OWASP e incluso fue un fallo recogido en este proyecto dentro del TOP 10 en el 2013.

 Bueno... vamos a ello! Si vamos a https://myaccount.google.com y miramos el source de la página veremos la siguiente redirección:




Dicha redirección es interesante ya que según parece una vez finalizado el formulario seremos redirigidos de nuevo a... Continuar leyendo
Palabras claves , , , ,
publicado por alonsoclaudio a las 23:29 · Sin comentarios  ·  Recomendar
 
11 de Abril, 2014    General

Método de Link Redirect en Facebook con Facebook Apps

Una vulnerabilidad de Link Redirect dentro de una red social puede ser un fallo de seguridad que afecte seriamente a la privacidad de los usuarios. Supuestamente, cuando una persona hace clic en un enlace publicado en Facebook, lo hace confiado en que va a visitar el sitio que aparece en el hipervícunlo.

Facebook avisa si ese enlace está fuera de su red para que el usuario que ha hecho clic tome precauciones y asuma que puede ser un sitio malicioso fuera de la red que registre su dirección IP, lance algún exploit contra su navegador o simplemente pretenda robar las credenciales de Facebook con un Phishing.

Es por eso que los equipos de seguridad de Facebook cierran todos los Link Redirect que van apareciendo, como el que publiqué en el blog hace no mucho que era un Redirect en Facebook para hacer Phishing a Facebook pero que ya no es funcional en las nuevas versiones de la red social.

Sin embargo, los fallos de... Continuar leyendo
Palabras claves , , ,
publicado por alonsoclaudio a las 09:34 · Sin comentarios  ·  Recomendar
 
CALENDARIO
Ver mes anterior Diciembre 2020 Ver mes siguiente
DOLUMAMIJUVISA
12345
6789101112
13141516171819
20212223242526
2728293031
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Analizando el LiveBox 2.1 de Orange
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Vulnerabilidad en Youtube permitió borrar cualquier video
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
550 Comentarios: alex, marcus maximilliano, FRANK TODD, [...] ...
» Microsoft instalará puertas traseras en todos sus sistemas
2 Comentarios: Jessica Smith, Janet
» Samsung presenta el teléfono de tipo concha más potente del mercado
1 Comentario: Janet
» Actualización de múltiples productos Apple: iOS, OS X Server, Safari y Yosemite
1 Comentario: Janet
» Vulnerabilidades de cross-site scripting en IBM Domino Web Server
1 Comentario: Janet
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad