Clik here to view.
Servipag.cl: El portal chileno de pagos online más inseguro
La idea de este post es dejar al descubierto como reaccionan las empresas cuando se les reporta un problema de seguridad critico, como no son capaces de responder e intentan esconder el error. Servipag...
View ArticleClik here to view.
Análisis de seguridad: Servipag vs Sencillito vs MisCuentas
Ya muchos leyeron mi post anterior sobre la seguridad del servicio que ofrece Servipag, la idea de este nuevo artículo es hacer un tipo de benchmark de seguridad entre los tres principales servicios de...
View ArticleClik here to view.
Servipag: Continua siendo un portal de pagos inseguro
Pasa el tiempo y, luego de haber reportado las vulnerabilidades que afectaban a Servipag, siguen apareciendo nuevas vulnerabilidades que afectan al portal de pagos. Esta vez se trata de 2 nuevas...
View ArticleClik here to view.
Servipag: Nuevamente vulnerable a Cross-Site Scripting
Así es, el portal chileno de pagos en línea más seguro nuevamente es vulnerable a XSS. Esta vez se trata de la página de registro de usuarios, modificando el valor de la variable “Rut” es posible...
View ArticleClik here to view.
Vulnerabilidades CSRF + XSS afectan a Servipag
Esta vez la vulnerabilidad afecta al sitio de Servipag Empresas, permitiendo realizar ataques del tipo CSRF+XSS, es decir, incrustar código html/javascript y realizar peticiones desde sitios remotos....
View ArticleClik here to view.
Nueva vulnerabilidad Cross-Site Scripting afecta a Servipag.com
Muchas vulnerabilidades han afectado ya a este portal de pagos, las cuales han sido corregidas proactiva y reactivamente. Tambien ha dado que hablar el alto estandar de seguridad que dicen tener. Por...
View ArticleClik here to view.
Servipag viola las políticas de privacidad y expone datos sensibles de sus...
Nuevamente en la mira el portal de pagos “más seguro” de chile, Servipag.com. Ayer durante el día en el twitter de Servipag, @ServipagOnline, publicaron una frase que me llamó la atención, en la que...
View Article