Скачать или смотреть Historia de una vulnerabilidad en UACloud: búsqueda, reporte y parcheo

Cuando la búsqueda de vulnerabilidades en páginas web se convierte en un reto autoimpuesto. Ernesto Martínez   / ecomaikgolf   estudiante de Ingeniería Informática e inquieto por naturaleza, compartió en las Jornadas BitUp esta charla en la que explica paso a paso cómo dio con una vulnerabilidad Cross-site scripting (XSS) en la web del campus virtual de la Universidad de Alicante y cómo se parcheó.

Más información disponible en: https://www.yolandacorral.com/histori...
_____________
Sigue #Palabradehacker tu canal de #ciberseguridad de tú a tú:

🔴 Canal de YouTube, suscríbete para no perderte ningún vídeo:    / palabradehacker-ciberseguridad  

⇒ Tienes toda la información y artículos en la web: https://www.yolandacorral.com/palabra...

⇒ Canal en Telegram: t.me/palabradehacker

⇒ Twitter:   / palabradehacker  

⇒ Facebook:   / palabradehacker  

🎙 Si eres amante de los podcasts puedes escucharlos y suscribirte en:
✔️ Ivoox: http://www.ivoox.com/podcast-palabra-...
✔️ iTunes: https://itunes.apple.com/es/podcast/p...
✔️ Spotify: https://open.spotify.com/show/1xKmNk9...


0:00 Introducción
0:38 Disclaimer
0:45 Contexto
1:18 26 de Mayo - Primer contacto
3:06 Detalles técnicos I - Vector de ataque
7:54 Detalles técnicos I - Full power
9:31 Detalles técnicos I - Cosas feas
10:49 22 de Junio - Primer parche
12:12 6 de Julio - Ah shit, here we go again
13:04 Detalles técnicos II - Vector de ataque
14:16 Detalles técnicos II - Mi teoría
15:19 Detalles técnicos II - Más problemas
16:22 Detalles técnicos II - Toca innovar (again)
17:39 Detalles técnicos II - Problemas e ideas
18:59 Detalles técnicos II - Otros temas?
20:33 9 de Julio - Segundo parche
21:15 3 de Octubre - Tercer parche (final)