Colección de Vulnerabilidades

Vulnerabilidades sitio FluxSolar

Fecha de reporte: Junio 2020.

Este es uno de los casos 'ud no lo haga'. Un pequeño desliz del desarrollador puede exponer toda una organización a ataques informáticos.

Vulnerabilidad plataforma U-Campus [Universidad Abierta de Recoleta]

Vulnerabilidad bypass de autentificación Chilexpress

Esta debe ser una de las vulnerabilidades más increíbles que he encontrado hasta ahora. Principalmente porque Chilexpress es una empresa grande y que (supuestamente) ha pasado por varios ciclos de pentesting y certificaciones de seguridad.

Vulnerabilidad Chilexpress {IDOR}

Fecha de reporte: Abril 2019. [Ya fue corregido]

Vulnerabilidad JUMBO

La sección de reclamos de Jumbo permite acceder a los pedidos de clientes sin…

Errores sitio AFP Modelo [10%]

Un resumen de los errores encontrados al intentar retirar el 10% de los fondos de pensiones.