Hack my site

Iniciado por Danielyyo, 23 Julio 2010, 13:08 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4
Acciones del Usuario

Zazú

#10
25 Julio 2010, 04:41 AM Ultima modificación: 25 Julio 2010, 04:46 AM por Zazú
Es un router (P-660HW-D1) y si.. parece que es local  :o
Yo queria buscar vulns  ;D


PD:fin de carrera en seguridad en Web 2.0
Me parece que tu carrera no te sirvio de mucho, ya que ni siquiera conoces los riesgos de XSS  :silbar:

Zazú

#11
25 Julio 2010, 04:46 AM
Cita de: Zazú en 25 Julio 2010, 04:41 AM
Es un router (P-660HW-D1) y si.. parece que es local  :o
Yo queria buscar vulns  ;D


PD:" fin de carrera en seguridad en Web 2.0 "
Me parece que tu carrera no te sirvio de mucho, ya que ni siquiera conoces los riesgos de XSS  y tampoco lo podes evitar :silbar:

jdc

#12
25 Julio 2010, 06:24 AM
Piensa, el xss siempre se ha considerado una vulne de bajo nivel, pero que pasa sí en ves de mostrar tu cookie simplemente se roba? Además sí tienes xss seguro tienes csrf por algún lado ñ_ñ lo mejor en web es taparse el culo para todo y nunca mirar una vulne como insignificante.

Shell Root

#13
25 Julio 2010, 06:36 AM
Según los expertos: "Una vulnerabilidad es tan limitada como tú quieres que sea"
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Darioxhcx

#14
25 Julio 2010, 06:40 AM
tmb se puede atacar al usuario final , no siempre se debe pensar en las cookies o parecidos
Cita de: Shell Root en 25 Julio 2010, 06:36 AM
Según los expertos: "Una vulnerabilidad es tan limitada como tú quieres que sea"
+1

Danielyyo

#15
25 Julio 2010, 11:14 AM
Hola a todos de nuevo, gracias por el interes.

Ahora mismo el servidor esta caido, porque la verdad es que algunos se han tomado mucho entusiasmo en esto de reventarlo (esa era la idea, por otra parte), y bueno, tengo que ver que es todo lo que se ha hecho, reproducirlo, desarrollar una nueva iteracion, y pasaremos al segundo asalto (^_^)

Espero no tardar demasiado, gracias de nuevo. Saludos!

Zazú

#16
26 Julio 2010, 16:52 PM
Estamos para ayudar, la proxima ves si podes y queres mandame un pm cuando lo postees  :silbar:, gracias. 

WHK

#17
8 Agosto 2010, 04:51 AM
aaaah queria entrar pero esta offline xDD

177600531

#18
11 Agosto 2010, 01:04 AM
Cita de: WHK en  8 Agosto 2010, 04:51 AM
aaaah queria entrar pero esta offline xDD

Sera por esto...   :xD

Cita de: Danielyyo en 25 Julio 2010, 11:14 AM
Ahora mismo el servidor esta caido, porque la verdad es que algunos se han tomado mucho entusiasmo en esto de reventarlo.

Danielyyo

#19
18 Agosto 2010, 18:16 PM
Hola a todos, ya estamos de nuevo por aqui, podeis seguir usando la aplicacion para practicas.

No ha evolucionado absolutamente nada, lo que he estado haciendo es asegurar el router, que alguien se cepillo por exceso de entusiasmo, recordad que una de las pocas condiciones de uso que hay es no se puede sobrepasar el ambito de la aplicacion.

  Lo que se ha encontrado hasta ahora es inyeccion de HTML y javascript, lo cual habilitaria XSS, phishing, y session hijacking, al menos en el board de comentarios de los usuarios (lo comento por si alguien quiere hacer practicas sobre vulnerabilidades conocidas)

  Creo que solo queda comentar, que por favor, reporteis lo que encontreis, tanto mejor cuanto mas documentado. Gracias.

Saludos!

Imprimir
Ir Arriba Páginas 1 2 3 4
Acciones del Usuario