¿Quien se atreve?

Iniciado por CoolTesting, 13 Marzo 2014, 16:06 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

CoolTesting

13 Marzo 2014, 16:06 PM
Bueno, inspirado en mi post anterior sobre ¿Como entrar?, he creado un login de usuario y contraseña (Para que vean que es mio le he puesto al lado creado por CoolTesting de éste foro)
Bueno, quiero ver si ya se un poco de seguridad web y por ende quiero que alguien trate de entrar y me diga si encuentra alguna vulnerabilidad?
Solo es una prueba macho y es si alguien quiere no ofendan porfavor. La página en la cual lo he puesto es: http://testinghack.esy.es/ (No se si sea violación a las reglas del foro publicar una web)
Pero bueno eso es lo que quiero saber.
El ganador es el que sabe perder.

Saberuneko

#1
13 Marzo 2014, 16:11 PM
(Nota: Esto trata de ser una crítica constructiva).
Veo que tu sitio está haciendo una comprobación de contraseña antes de que la introduzca, fíjate que sale el mensaje de contraseña incorrecta antes del formulario. :3

En otras ocasiones, no carga la página.

Échale un vistazo al código y mira a ver si te saltaste alguna condición lógica.

CoolTesting

#2
13 Marzo 2014, 16:14 PM
Si es cierto gracias, ahora lo arreglo y ¿pruebas?
El ganador es el que sabe perder.

Saberuneko

#3
13 Marzo 2014, 16:15 PM
Si, le echaré un vistazo. No es que sea bueno en esto, así que poco voy a conseguir.
Pero probar no duele. :3

CoolTesting

#4
13 Marzo 2014, 16:27 PM Ultima modificación: 13 Marzo 2014, 16:36 PM por CoolTesting
Bueno ya lo he puesto, cuando quieran xd.
El ganador es el que sabe perder.

Eleкtro

#5
13 Marzo 2014, 16:37 PM Ultima modificación: 13 Marzo 2014, 16:38 PM por Eleкtro
Al clickar el textbox del password le devuelve el foco al textbox del usuario, ¿eso lo has echo intencionadamente?, en caso de ser una "prevención de seguridad" debes mejorarlo bastante, se me ocurren  formas de saltearselo:

1. Usando la tecla Tab.
2. Manteniendo el botón del ratón con el que haces click, para poder escribir en el textbox.
3. Cualquier software que simule pulsaciones del teclado.
4. o cualquier software/librería para rellenar el formulario (el textbos del pass)

saludos







CoolTesting

#6
13 Marzo 2014, 16:39 PM
La verdad no lo he hecho intencionalmente ni yo mismo se porqué pasa, pero reviso ahorita, solo quiero que alguien logre entrar
El ganador es el que sabe perder.

Shell Root

#7
13 Marzo 2014, 16:54 PM Ultima modificación: 13 Marzo 2014, 16:57 PM por Shell Root
Dudo que tenga base de datos, entonces sólo bruteforce  :-[

Despues del trabajo lo veo,  >:D
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

CoolTesting

#8
14 Marzo 2014, 04:45 AM
Bueno, al parecer nadie puedo entrar eso quiere decir que la seguridad que he puesto supongo que está bien.
El ganador es el que sabe perder.

#!drvy

#9
14 Marzo 2014, 05:24 AM Ultima modificación: 14 Marzo 2014, 05:26 AM por #!drvy
Lo que comentaba Elektro te pasa porque englobas todo en un <label>. Label se usa solo para texto y solo se puede englobar en caso del checkbox.

Respecto al reto.. si es contraseña en código fuente es perder el tiempo intentando.. mas que nada porque creo que a nadie le apetece hacer bruteforce... y/o es probable que Hostinger te suspenda la cuenta por muchas peticiones xD

Saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario