Especial Navidad 2009

Iniciado por WHK, 20 Noviembre 2009, 23:27 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3
Acciones del Usuario

WHK

#10
3 Diciembre 2009, 19:11 PM Ultima modificación: 3 Diciembre 2009, 19:13 PM por WHK
Tienes razón, mejor lo deschincheto xD

Citarcreo que alguien debería de pagarte un buen sueldo por lo que haces
Para eso elbrujo me deposita todo los meses a mi cuenta bancaria al igual que todos los moderadores globales y coadmins (claro que los coadmin ganan mas).

Blitzkrieg'

#11
3 Diciembre 2009, 19:47 PM
Nice, estos proyectos así le hacen bien a la comunidad.


Karcrack

#12
3 Diciembre 2009, 22:46 PM
Gran trabajo WHK! ;-)

Va a tocarme navegar con NetCat :laugh: :laugh:

(PGP ID)

JDK

#13
4 Diciembre 2009, 15:58 PM
Chinchetazo bien merecido ;)

Se agradece.
Nunca pienses que hay imposibles ;)

anarquistadel89

#14
4 Diciembre 2009, 16:14 PM
Cita de: JDK en  4 Diciembre 2009, 15:58 PM
Chinchetazo bien merecido ;)

Se agradece.

+1

Gracias por el aporte  ;-)

anarquistadel89@googlewave.com

nØFi#

#15
4 Diciembre 2009, 19:11 PM
Muy buen trabajo WHK ;-)

por cierto, falta el round2 de vulnerabilidades google no?  ;D
#

r4ndyl31g1

#16
4 Diciembre 2009, 21:06 PM
Referente a la vulnerabilidad en exploradores, la verdad no he entendido muy bien cuál es el bug...

Si accedes a distintos sites de tu localhost (127.0.0.1) es normal que si haces después una petición vía GET/POST a esta misma dirección (empleando netcat etc etc), se envían las cookies asociadas a ese dominio, es decir, las cookies se asocian por dominios/subdominios y no por puertos. Sin embargo, si haces una petición a por ej. 192.168.0.25, entonces esas cookies no se envían (por ser otro dominio)...

Entonces cuál es el problema? O este tema también se refiere al CPanel?

Si sólo afecta a CPanel, porque se llama vulnerabilidad universal en exploradores Web, cuando es una vulnerabilidad universal en exploradores Web afectando a CPanel.

Simplemente digo esto como aclaración porque el título de esta segunda sección me ha parecido confusa  :rolleyes:

Salu2

YST

#17
4 Diciembre 2009, 21:29 PM
El error ( mas que nada un descuido ) es de los navegadores ya que si consigo tu coockie de un puerto pues te puedo robar la coockie de todos los puertos y si existe cpanel en la coockie te jodo enterito :xD


Yo le enseñe a Kayser a usar objetos en ASM

sirdarckcat

#18
5 Diciembre 2009, 06:36 AM
no es una vulnerabilidad.. es una feature.. se ha discutido varias veces.. pero pues.. whk opina que como puedes robar cookies en servers compartidos (como dreamhost).. y no hay manera facil de evitarla.. es una vuln..

yo pienso que no.. pero bueno.. jaja

saludos!

YST

#19
5 Diciembre 2009, 07:29 AM
Cita de: sirdarckcat en  5 Diciembre 2009, 06:36 AM
no es una vulnerabilidad.. es una feature.. se ha discutido varias veces.. pero pues.. whk opina que como puedes robar cookies en servers compartidos (como dreamhost).. y no hay manera facil de evitarla.. es una vuln..

yo pienso que no.. pero bueno.. jaja

saludos!
Deberian ponerlo en las opciones del navegador


Yo le enseñe a Kayser a usar objetos en ASM
Imprimir
Ir Arriba Páginas 1 2 3
Acciones del Usuario