¿Quien se atreve?

Iniciado por CoolTesting, 13 Marzo 2014, 16:06 PM

0 Miembros y 1 Visitante están viendo este tema.

CoolTesting

Bueno, inspirado en mi post anterior sobre ¿Como entrar?, he creado un login de usuario y contraseña (Para que vean que es mio le he puesto al lado creado por CoolTesting de éste foro)
Bueno, quiero ver si ya se un poco de seguridad web y por ende quiero que alguien trate de entrar y me diga si encuentra alguna vulnerabilidad?
Solo es una prueba macho y es si alguien quiere no ofendan porfavor. La página en la cual lo he puesto es: http://testinghack.esy.es/ (No se si sea violación a las reglas del foro publicar una web)
Pero bueno eso es lo que quiero saber.
El ganador es el que sabe perder.

Saberuneko

(Nota: Esto trata de ser una crítica constructiva).
Veo que tu sitio está haciendo una comprobación de contraseña antes de que la introduzca, fíjate que sale el mensaje de contraseña incorrecta antes del formulario. :3

En otras ocasiones, no carga la página.

Échale un vistazo al código y mira a ver si te saltaste alguna condición lógica.

CoolTesting

Si es cierto gracias, ahora lo arreglo y ¿pruebas?
El ganador es el que sabe perder.

Saberuneko

Si, le echaré un vistazo. No es que sea bueno en esto, así que poco voy a conseguir.
Pero probar no duele. :3

CoolTesting

#4
Bueno ya lo he puesto, cuando quieran xd.
El ganador es el que sabe perder.

Eleкtro

#5
Al clickar el textbox del password le devuelve el foco al textbox del usuario, ¿eso lo has echo intencionadamente?, en caso de ser una "prevención de seguridad" debes mejorarlo bastante, se me ocurren  formas de saltearselo:

1. Usando la tecla Tab.
2. Manteniendo el botón del ratón con el que haces click, para poder escribir en el textbox.
3. Cualquier software que simule pulsaciones del teclado.
4. o cualquier software/librería para rellenar el formulario (el textbos del pass)

saludos








CoolTesting

La verdad no lo he hecho intencionalmente ni yo mismo se porqué pasa, pero reviso ahorita, solo quiero que alguien logre entrar
El ganador es el que sabe perder.

Shell Root

#7
Dudo que tenga base de datos, entonces sólo bruteforce  :-[

Despues del trabajo lo veo,  >:D
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

CoolTesting

Bueno, al parecer nadie puedo entrar eso quiere decir que la seguridad que he puesto supongo que está bien.
El ganador es el que sabe perder.

#!drvy

#9
Lo que comentaba Elektro te pasa porque englobas todo en un <label>. Label se usa solo para texto y solo se puede englobar en caso del checkbox.

Respecto al reto.. si es contraseña en código fuente es perder el tiempo intentando.. mas que nada porque creo que a nadie le apetece hacer bruteforce... y/o es probable que Hostinger te suspenda la cuenta por muchas peticiones xD

Saludos