Especial Navidad 2009

Iniciado por WHK, 20 Noviembre 2009, 23:27 PM

0 Miembros y 1 Visitante están viendo este tema.

WHK

#10
Tienes razón, mejor lo deschincheto xD

Citarcreo que alguien debería de pagarte un buen sueldo por lo que haces
Para eso elbrujo me deposita todo los meses a mi cuenta bancaria al igual que todos los moderadores globales y coadmins (claro que los coadmin ganan mas).

Blitzkrieg'

Nice, estos proyectos así le hacen bien a la comunidad.



Karcrack

Gran trabajo WHK! ;-)

Va a tocarme navegar con NetCat :laugh: :laugh:

JDK

Chinchetazo bien merecido ;)

Se agradece.
Nunca pienses que hay imposibles ;)

anarquistadel89

Cita de: JDK en  4 Diciembre 2009, 15:58 PM
Chinchetazo bien merecido ;)

Se agradece.

+1

Gracias por el aporte  ;-)

anarquistadel89@googlewave.com

nØFi#

Muy buen trabajo WHK ;-)

por cierto, falta el round2 de vulnerabilidades google no?  ;D
#

r4ndyl31g1

Referente a la vulnerabilidad en exploradores, la verdad no he entendido muy bien cuál es el bug...

Si accedes a distintos sites de tu localhost (127.0.0.1) es normal que si haces después una petición vía GET/POST a esta misma dirección (empleando netcat etc etc), se envían las cookies asociadas a ese dominio, es decir, las cookies se asocian por dominios/subdominios y no por puertos. Sin embargo, si haces una petición a por ej. 192.168.0.25, entonces esas cookies no se envían (por ser otro dominio)...

Entonces cuál es el problema? O este tema también se refiere al CPanel?

Si sólo afecta a CPanel, porque se llama vulnerabilidad universal en exploradores Web, cuando es una vulnerabilidad universal en exploradores Web afectando a CPanel.

Simplemente digo esto como aclaración porque el título de esta segunda sección me ha parecido confusa  :rolleyes:

Salu2

YST

El error ( mas que nada un descuido ) es de los navegadores ya que si consigo tu coockie de un puerto pues te puedo robar la coockie de todos los puertos y si existe cpanel en la coockie te jodo enterito :xD


Yo le enseñe a Kayser a usar objetos en ASM

sirdarckcat

no es una vulnerabilidad.. es una feature.. se ha discutido varias veces.. pero pues.. whk opina que como puedes robar cookies en servers compartidos (como dreamhost).. y no hay manera facil de evitarla.. es una vuln..

yo pienso que no.. pero bueno.. jaja

saludos!

YST

Cita de: sirdarckcat en  5 Diciembre 2009, 06:36 AM
no es una vulnerabilidad.. es una feature.. se ha discutido varias veces.. pero pues.. whk opina que como puedes robar cookies en servers compartidos (como dreamhost).. y no hay manera facil de evitarla.. es una vuln..

yo pienso que no.. pero bueno.. jaja

saludos!
Deberian ponerlo en las opciones del navegador


Yo le enseñe a Kayser a usar objetos en ASM