Proyecto de Auditoria a SMF 2.0 - Laboratorio de Bugs/Nivel Web

Iniciado por sirdarckcat, 17 Octubre 2009, 20:41 PM

0 Miembros y 1 Visitante están viendo este tema.

LightOS


WHK

Hola LightOS, bienvenido al foro!.

Te agregué a la lista de postulantes.

sirdarckcat

hola!

eres el original y verdadero lightos? o un fan xDD

el que h4x0r fux0r30 la red de los cuartos de la mitad de los casinos de las vegas? xDD

bienvenido al foro :)

LightOS

@WHK: Gracias!
@SDC: Si, el LightOS que te vio bailar y cantar funky town por todo las vegas :P

sirdarckcat

#34
WHK y yo ya hicimos la seleccion.

Hemos decidido no dejar a nadie fuera del proyecto, pero tampoco permitiremos que personas entren a leer los bugs y no colaboren, por lo que se eligio a dos miembros oficiales solamente, y el resto pasara a formar parte del equipo, aunque no podra tener acceso al listado de bugs hasta que encuentren uno.

El proyecto empieza mañana y nos pondremos en contacto con ustedes mañana, por lo pronto solo hacemos el listado de integrantes publico.



Los que pasan a ser miembros (forman a ser parte del proyecto oficialmente):
* c1c4tr1z - http://foro.elhacker.net/profiles/vyrus90-u108459.html
* LightOS - http://foro.elhacker.net/profiles/lightos-u370043.html

Deberan estar activamente en el proyecto cada semana.

Los que pasan a ser colaboradores (forman a ser parte del proyecto pero necesitaran encontrar algo antes de tener acceso al resto de los reportes):

* Np-アクス - http://foro.elhacker.net/profiles/nphacks-u307389.html
* D3Bć1 - http://foro.elhacker.net/profiles/debci-u307244.html
* braulio23 - http://foro.elhacker.net/profiles/braulio23-u300868.html
* fede_cp - http://foro.elhacker.net/profiles/fedecp-u332421.html
* Jubjub - http://foro.elhacker.net/profiles/jubjub-u267996.html
* 0x0309 - http://foro.elhacker.net/profiles/0x0309-u334154.html
* Zero_Bits - http://foro.elhacker.net/profiles/zerobits-u351508.html
* 1995 - http://foro.elhacker.net/profiles/1995-u310544.html
* YST - http://foro.elhacker.net/profiles/yst-u343460.html

A ustedes se les dara una serie de tareas donde creemos que podran encontrar vulnerabilidades.. Si no encuentran nada, podran auditar el codigo en general.. Queda a nuestro criterio si algun dia decidimos hacer a algun colaborador miembro oficial.

El resto:
A todos los que encuentren, y nos expliquen POR PRIVADO con lujo de detalle porque la siguiente cadena de BBcode regresa un "<" al ser parseada por SMF, tendra acceso al proyecto como colaborador.

[tt]www.google.com:80///((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((([/tt]

Simplemente expliquenos POR PRIVADO porque regresa "<" enlugar de la URL.. y listo, es todo lo que deben hacer.

Demo (hagan quote a este topic, y veran el bbcode):
www.google.com:80///(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((

Bueno, es todo chavos!!

Saludos!!

Jubjub

Jugando con Fósforoshacking con un tono diferente


.
porno

Debci

Cita de: sirdarckcat en  6 Noviembre 2009, 07:20 AM
WHK y yo ya hicimos la seleccion.

Hemos decidido no dejar a nadie fuera del proyecto, pero tampoco permitiremos que personas entren a leer los bugs y no colaboren, por lo que se eligio a dos miembros oficiales solamente, y el resto pasara a formar parte del equipo, aunque no podra tener acceso al listado de bugs hasta que encuentren uno.

El proyecto empieza mañana y nos pondremos en contacto con ustedes mañana, por lo pronto solo hacemos el listado de integrantes publico.



Los que pasan a ser miembros (forman a ser parte del proyecto oficialmente):
* c1c4tr1z - http://foro.elhacker.net/profiles/vyrus90-u108459.html
* LightOS - http://foro.elhacker.net/profiles/lightos-u370043.html

Deberan estar activamente en el proyecto cada semana.

Los que pasan a ser colaboradores (forman a ser parte del proyecto pero necesitaran encontrar algo antes de tener acceso al resto de los reportes):

* Np-アクス - http://foro.elhacker.net/profiles/nphacks-u307389.html
* D3Bć1 - http://foro.elhacker.net/profiles/debci-u307244.html
* braulio23 - http://foro.elhacker.net/profiles/braulio23-u300868.html
* fede_cp - http://foro.elhacker.net/profiles/fedecp-u332421.html
* Jubjub - http://foro.elhacker.net/profiles/jubjub-u267996.html
* 0x0309 - http://foro.elhacker.net/profiles/0x0309-u334154.html
* Zero_Bits - http://foro.elhacker.net/profiles/zerobits-u351508.html
* 1995 - http://foro.elhacker.net/profiles/1995-u310544.html
* YST - http://foro.elhacker.net/profiles/yst-u343460.html

A ustedes se les dara una serie de tareas donde creemos que podran encontrar vulnerabilidades.. Si no encuentran nada, podran auditar el codigo en general.. Queda a nuestro criterio si algun dia decidimos hacer a algun colaborador miembro oficial.

El resto:
A todos los que encuentren, y nos expliquen POR PRIVADO con lujo de detalle porque la siguiente cadena de BBcode regresa un "<" al ser parseada por SMF, tendra acceso al proyecto como colaborador.

[tt]www.google.com:80///((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((([/tt]

Simplemente expliquenos POR PRIVADO porque regresa "<" enlugar de la URL.. y listo, es todo lo que deben hacer.

Demo (hagan quote a este topic, y veran el bbcode):
www.google.com:80///(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((

Bueno, es todo chavos!!

Saludos!!

Mmm voy a probarlo aunque ya este dentro:
www.google.com:80///(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((


WHK

claro, de hecho se publicarán primero al staff de simplemachines, si despues de una o dos semanas no lo reparan los publicamos igual a full disclosure.

Castg!

perfecto ;? el problema es que es buenopy malo, buenopara meterte en los foros con smf yt malo por nuestro foro :-(. jajaj. no es que quiero participar, pero sigo intrigado con <. jajaj, estoy revisando linea por linea !.