blog.xshinee.cl
Blog: enero 2015
http://blog.xshinee.cl/2015_01_01_archive.html
Sábado, 24 de enero de 2015. Revisaba unas páginas locales, mas específicamente una revista y me llamo la atención esta "suerte" de captcha. [ Imagen ]. Vemos que el patrón del captacha no debiera ser muy difícil de sortear con un poco de captcha recognition o OpenCV pero veamos el source:. El Captcha esta en texto plano en el source. Entonces podemos automatizar y SPAMEAR al objetivo sin problema no? Para obtener el captcha:[ Perl ]. Enviar por correo electrónico. Suscribirse a: Entradas (Atom). En un p...
blog.xshinee.cl
Blog: abril 2015
http://blog.xshinee.cl/2015_04_01_archive.html
Martes, 14 de abril de 2015. BotCommentsCL : Es momento de ser responsable de nuestros sitios. BotCommentsCL es una iniciativa con la cual se busca dejar en evidencia a sitios chilenos que no se hacen cargo de lo que se comenta en sus webs. Muchas veces por Bots entrenados para propagar publicaciones con contenido Sexual Drogas u otro tipo de contenido no apropiado. Busca exponer estos sitios haciendo uso del mismo hash en Twitter acompañado del link al sitio para dejarlo en evidencia. 191;De que hablo?
blog.xshinee.cl
Blog: [XSF-XSS] Cross Site Flashing - Sitios Chilenos
http://blog.xshinee.cl/2013/09/xsf-xss-cross-site-flashing-sitios.html
Sábado, 7 de septiembre de 2013. XSF-XSS] Cross Site Flashing - Sitios Chilenos. Buscando sitios chilenos que tuvieran presente JW Player y revisando si la versión era vulnerable, o habia sido actualizada o fixeada para Cross site Flashing XSS , gracias a un pequeño script en perl y a Google di con unos sitios los cuales se ven afectados por esta vulnerabilidad. Lista de sitios Chilenos Afectados. TOP 8 GOB y sitios conocidos. Http:/ hacienda.gov.cl/js/jwplayer/player.swf? Debug=alert%28%22XSFF%22%29 htt...
blog.xshinee.cl
Blog: mayo 2015
http://blog.xshinee.cl/2015_05_01_archive.html
Viernes, 8 de mayo de 2015. Sitio del Mineduc vulnerado? No es nuevo encontrar que sitios del gobierno han sido vulnerados de alguna u otra forma, hemos visto: deface, enlaces a pornografia ocultos. Sí, la JUNJI]. Incluso ataques automatizados que toman ventaja de vulnerabilidades conocidas en Webapps. Hoy es el turno de un subdominio del Mineduc, me refiero a: http:/ sgdce.mineduc.cl/ . Aquí solo Algunos: =x. Enviar por correo electrónico. Suscribirse a: Entradas (Atom). Phishing Banco BBVA - Chile.
blog.xshinee.cl
Blog: Sitio del Mineduc vulnerado?, let's see!
http://blog.xshinee.cl/2015/05/sitio-del-mineduc-vulnerado-lets-see.html
Viernes, 8 de mayo de 2015. Sitio del Mineduc vulnerado? No es nuevo encontrar que sitios del gobierno han sido vulnerados de alguna u otra forma, hemos visto: deface, enlaces a pornografia ocultos. Sí, la JUNJI]. Incluso ataques automatizados que toman ventaja de vulnerabilidades conocidas en Webapps. Hoy es el turno de un subdominio del Mineduc, me refiero a: http:/ sgdce.mineduc.cl/. Aquí solo Algunos: =x. Vamos a ver un ejemplo:. Al ver el source del ejemplo encontramos que :. 8 de mayo de 2015, 20:06.
blog.xshinee.cl
Blog: noviembre 2013
http://blog.xshinee.cl/2013_11_01_archive.html
Viernes, 15 de noviembre de 2013. 7ma Vez] Página de la JUNJI con links de Porno. De la SAGA: Hey Junji! Presentamos por 7ta vez : Junji tienes links de Pornografía! 7ta vez que informo de presencia de links de pornografia en el sitio de la JUNJI CHILE, es procupante que esto se este repitiendo una y otra vez debido a que las soluciones que se están ejecutando son solo temporales borrando los links y no corrigiendo el origen del problema. Enviar por correo electrónico. Suscribirse a: Entradas (Atom).
blog.xshinee.cl
Blog: julio 2014
http://blog.xshinee.cl/2014_07_01_archive.html
Martes, 22 de julio de 2014. Ataque dirigido simulando GoogleDocs - CHILE. Una tarde como esta estaba tranquilo por la vida y derrepente mi novia me dice: ¿Hey, me llego esto y no sé si abrirlo? Han servido mis conversaciones de que no abra cualquier cosa y desconfie de todo eh? Resulta que le llego desde un remitente conocido un singular correo que en el asunto dice lo siguiente:. En el cuerpo del mensaje:. 2) El usuario común muchas veces no se percata de la URL:. Podemos iniciar sesión con yahoo!
blog.xshinee.cl
Blog: Phishing Banco BBVA - Chile
http://blog.xshinee.cl/2012/05/phishing-banco-bbva-chile.html
Domingo, 20 de mayo de 2012. Phishing Banco BBVA - Chile. Ultimamente he publicado varios sitios fraudulentos de phishing para bancos de Chile, esta vez lo toco a el Banco BBVA. El sitio que aloja estas paginas fraudulentas es:. Http:/ hondaowners.co.za. Http:/ hondaowners.co.za/update/old/includes/acp/include/. Http:/ hondaowners.co.za/update/old/includes/acp/include/index.php? Enviar por correo electrónico. Hola, phishing de Banco Ripley:. 14 de julio de 2012, 8:12. Publicar un comentario en la entrada.
blog.xshinee.cl
Blog: Links Porno en Source de dellibertador .gob .cl
http://blog.xshinee.cl/2013/08/links-porno-en-source-de.html
Viernes, 2 de agosto de 2013. Links Porno en Source de dellibertador .gob .cl. Como se ha repetido últimamente en algunos sitios del Gobierno, han aparecido links a sitios pornos en el source del sitio dellibertador.gob.cl, muchas veces que no se ven reflejados en el sitio en si [display:none etc ], pero que buscan secuestrar tus clicks frecuentemente. Aqui un SS del Source:. Enviar por correo electrónico. Publicar un comentario en la entrada. Suscribirse a: Enviar comentarios (Atom). Links Porno en Sour...
blog.xshinee.cl
Blog: noviembre 2014
http://blog.xshinee.cl/2014_11_01_archive.html
Sábado, 22 de noviembre de 2014. LANCOM DataLeak and OpenUrlRedirection. Revisando en mi bandeja de correo, LAN.COM genera correo con ofertas-Estados de Cuenta y otras promociones al correo que tenemos registrado con nuestra cuenta. El contenido de estos correos están en un subdominio de lan.com llamado: news.lan.com. Al observar mi propio correo enviado por LAN puedo identificar lo siguiente:. Dejando en claro esto es que comienzan los experimentos:. Una buena respuesta es NO y SI: NO: porque despues de...
SOCIAL ENGAGEMENT