Proyecto de Auditoria a SMF 2.0 - Laboratorio de Bugs/Nivel Web

Iniciado por sirdarckcat, 17 Octubre 2009, 20:41 PM

0 Miembros y 2 Visitantes están viendo este tema.

sirdarckcat

Proyecto de Auditoria a SMF 2.0 - Laboratorio de Bugs/Nivel Web

Este es un proyecto abierto a todos los usuarios de elhacker.net

Hace tiempo se hizo una propuesta de hacer un proyecto de auditoria a SMF 2.0.

El dia de hoy lo vengo a formalizar, y a formar el grupo, el límite es 5 personas, el proyecto estará lidereado por WHK y yo. Las vulnerabilidades encontradas se documentarán en un proyecto privado y cuando se considere prudente se harán públicas (junto con el parche).

El objetivo es simplemente estar listos para cuando el foro tenga que actualizarse a SMF 2.0, y asegurarnos de tener un foro seguro.

Los que deseen participar posteen su interes a continuación, asi como una descipción de porque ustedes deben ser parte del proyecto antes del 8 de noviembre.

La actividad del proyecto será publicada en:
http://foro.elhacker.net/nivel_web/auditoria_de_seguridad_hacia_simple_machines_forum_20-t271199.0.html

Saludos!!

Og.

a mi me gustaría participar, conozco los diferentes tipos de vulnerabilidades, obviamente se php y poseo el tiempo para revisar codigo...
aparte me encantaría estar en un grupo con dos de las personas que mas admiro en esta gran comunidad
|-

Debci

Cita de: sirdarckcat en 17 Octubre 2009, 20:41 PM
Proyecto de Auditoria a SMF 2.0 - Laboratorio de Bugs/Nivel Web

Este es un proyecto abierto a todos los usuarios de elhacker.net

Hace tiempo se hizo una propuesta de hacer un proyecto de auditoria a SMF 2.0.

El dia de hoy lo vengo a formalizar, y a formar el grupo, el límite es 5 personas, el proyecto estará lidereado por WHK y yo. Las vulnerabilidades encontradas se documentarán en un proyecto privado y cuando se considere prudente se harán públicas (junto con el parche).

El objetivo es simplemente estar listos para cuando el foro tenga que actualizarse a SMF 2.0, y asegurarnos de tener un foro seguro.

Los que deseen participar posteen su interes a continuación, asi como una descipción de porque ustedes deben ser parte del proyecto.

Saludos!!

me gustaria participar.
Tengo mucha teoria un par de deface spero quiero aprender en campo real, se como funcionan exploits scanners, xss , sql Injection, flitros html, spoofing...

Para mis eria un honor trabajar al lado de sirdarckat, y una gran experiencia para aprender.
Nivel bueno de php y javascript (java & javascript bastante alto)
Saludos

braulio--


sirdarckcat

5 maximo pero podrian ser menos, si no hay suficientes candidatos

braulio--

Pues si no se llenan las plazas me encantaría participar.
Se php y mysql.

fede_cp

A mi tambien me encantaria, pero no se si tengo el nivel como para hacerlo, se php, mysql, tambien se ocmo son las sql injections (cree un soft hace poco.---sql injection helper 2.0), pero no creo que pueda llegar al nivel necesario  :huh:

buen no importa, yo me pongo

saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Jubjub

XSS -  CRSF - Php (hace un mes pique un framework php seguro desde 0 :P )  - SQL - JS

Me llevo bien con el SMF; veremos si puedo ayudare en lo que sea :D
Jugando con Fósforoshacking con un tono diferente


.
porno

0x0309

#8
a mí me gustaría participar para aprender, pero mejor no ya que voy a estar muy ocupado.

Debci

Cita de: sirdarckcat en 17 Octubre 2009, 23:41 PM
5 maximo pero podrian ser menos, si no hay suficientes candidatos
aunque solo sea ver los informes, y estar presente en las exploit-test , me encantaria ver a pros haciendo su trabajo y mucho mas hacerlo yo tmb.

Saludos