Hacking web

Bug Bounty General Motors | CRLF Injection

Los ‘bounty programs’, o programas de recompensa, empezaron a generalizarse entre las grandes empresas de tecnología después de que gigantes como Mozilla o Google tomaran la iniciativa. Facebook y PayPal fueron algunas de las compañías que siguieron su ejemplo y crearon programas para premiar a aquellos usuarios – normalmente expertos , que descubrieran fallos de seguridad en sus productos. Otras reconocen la labor, pero sin dinero 

Continuar leyendo…

Telmex fuga de información

El portal de telmex http://online.telmex.com puede exponer información en el buscador de google. Esto porque google indexa las peticiones enviadas por el método GET al servidor de Telmex. En este caso el módulo de login de clientes de la empresa. En la imagen anterior se observa claramente una URL de Telmex en google con los 

Continuar leyendo…