¿Eres vulnerable a un ataque de Directory Traversal? Aplicación de la OTG-AUTHZ-001 con OWASP ZAP

La vulnerabilidad de Directorio Transversal (más conocida por Directory o Path Traversal), ocurre cuando no hay una gestión correcta (validación, autorización) de los parámetros provenientes del lado del cliente, específicamente aquellas relacionadas con accesos a determinados archivos. Por tanto, un atacante puede manipular los puntos de entrada y construir rutas a través de las directivas…

¿Tu aplicación web es vulnerable a un Ataque de Escalada de Privilegios? Analízalo con la OTG-AUTHZ-003 para que salgas de dudas (+Ejemplo)

La prueba de seguridad OTG-AUTHZ-003 tiene como objetivo determinar hasta qué punto es posible que un usuario pueda modificar sus privilegios o roles dentro de la aplicación web. Este comportamiento se denomina Ataque de Escalada de Privilegios (privilege escalation attack) y puede ser de tipo horizontal cuando es posible acceder a recursos de usuarios con…

Comprueba de manera sencilla si tu aplicación web es vulnerable a la Referencia Directa Insegura a Objetos con la OTG-AUTHZ-004

La prueba de seguridad OTG-AUTHZ-004 (Testing for Insecure Direct Object References) tiene como objetivo comprobar si está presente la vulnerabilidad de Referencia Directa Insegura  a Objetos, la cual se pone de manifiesto cuando una aplicación web provee acceso directo a recursos en base a las entradas suministradas por los usuarios sin una verificación correcta de…