Mensajes

Me gustaría comenzar un hilo de post compartiendo algunos servicios online que conozcamos que nos puedan servir en nuestros trabajos.

En lo personal yo conozco por ahora:

Pega códigos interpretados online:
Sitio: http://jsfiddle.net/
Ejemplo: http://jsfiddle.net/JeaffreyGilbert/PbYFT/

Pega textos de cualquier tipo con coloreado para múltiples lenguajes, también permite verlos en modo texto plano:
Sitio: http://pastebin.com/

Se que hay mas pero espero que entre todos nos nutramos de información libre

Yo siempre he preferido usar torrent en ves de megaupload para archivos grandes, siempre tenia la misma velocidad de bajada y no tenia que andar preocupandome de esperar a que terminara un trozo para continuar con el siguiente o ingresar captchas como loco.

Las unicas veces que lo he usado ha sido para bajar cosas pequeñas, hasta 50mb maximo.

No hay problema podrias poner la url del reto en tu blog

Hace tiempo The X-C3LL publico un articulo llamado "Universal Hijacking by <img> (GET Method)", que dicho método fue utilizado para realizar una escala de privilegio en SMF 2.0. Por hay anda el exploit que publicaron The X-C3LL y Seth.

Recuerdo hace mucho tiempo cuando hicimos la auditoría a SMF 1.1.7 publiqué un bug de tipo CSRF que era explotable atraves de la imágen para obtener el token de sesión, de hecho este bug tiene tantos años como elhacker.net en la web usando smf.

Lo único que existe sobre Ajax y Cross domain es que puedes llamar a una url externa siempre y cuando sea del tipo json o xml, si intentas solicitar html o txt te da un error denegado.
Para todo el resto es solo entre dominios iguales.

Haré un carnet de identidad en photoshop con los datos de el-brujo solo para decirle a facebook y twitter que es mi cuenta para que lo jodan pidiendole hasta una foto abrazado a su gata con su nombre en la frente para verificar su identidad xD

Jajajaja, ya tienen nuestro correo, número de teléfono, vida privada, que mas quieren? nuestra tarjeta de identificación personal? tarjeta de crédito? talves salgan a la calle a ponernos códigos de barra en la frente.

También quieren saber si llevo o no llevo ropa interior?

No se como la gente sigue usando facebook, supongo que a los que no les importa su privacidad.

Hombre, que te faltó muy poco pero asi no era, en ese caso hubieras usado ingenieria social para descargar el html con codigo malicioso que solo se ejecuta en ie de forma local y hubieras extraido contraseñas de manera mas fácil.

Muy diferente a hacer click en un enlace y que se te cambie la firma de una, además yoya encontró el bug del token primero que tu, recuerda que habia que explotar el bug.

Mas adelante podriamos hacer otro reto con una inyección sql que anda por ahi jajajajaja ,.. ahh no, ese es privado xD sorry

Bién! ahora ya saben como cambiarle la firma a los demás usuarios xD

~ Yoya ~ ganó porque fue el primero en poder cambiar la firma del pollo.

Ahora aplicaremos el parche al foro y nos contactaremos contigo para entregarte tu cuenta @elhacker.net, recuerda que aparecerás en el boletín mensual y en el blog oficial Saludos a todos los demás que participaron

Una forma de evitar el referer era via https hacia una url http ya que por politicas de seguridad de los exploradores no se envía el referer, la otra era atraves de un mail en formato html con el formulario (pero tenia que ejecutarse) y la otra era atraves de una petición XMLHTTP o Ajax via jQuery haciendo una peticiín POST solicitando un archivo de tipo json hacia un html.
Lo del popup era buenisima idea asi que practicamente todo fue mérito própio por parte de yoya.

Saludos y bién merecido el premio!

Hola, estaba averiguando sobre los servicios que presta Amazon Web Services y me interesó lo económico que es.

El problema es que no se como hacer interactuar los servidores creados con los servicios de AWS.

Por ejemplo hize una instancia con un sistema virtual con apache, php, etc etc y le puse un wordpress, hasta ahi todo bién pero como hago para que wordpress utilize la db de AWS? o solo sirve a modo de respaldos? no se puede utilizar en tiempo real?

Que sucede con los archivos?, el S3 me permite guardar una cantidad de archivos impresionantes, pero puedo hacer que wordpress funcione en tiempo real con ese disco? o es solo para crear respaldos y guardarlos ahi?

Alguien entiende del tema para que me pueda explicar un poco por favor?

He leido la documentación oficial pero todo te dice como usar todos los servicios pero en ninguna parte encuentro el uso que se le da, ya que aprendí a utilizar sus apis, almacenamientos, dbs, etc pero como usarlo por ejemplo en un sistema ya fabricado como un foro o un blog?.

También me gustaría saber mas sobre como poder agregar un dominio al AWS con mi blog instalado o debo obligadamente utilizar un servicio externo? el alias virtual en apache se que debo hacerlo manualmente ya que no uso cpanel, todo lo hago via ssh.

Gracias.

Yo mismo soy pollo9 y hare lo posible para que la cuenta caiga, la idea es que ustedes hagan un test que demuestre que es posible explotar el bug, también pueden hacer un video y colgarlo en youtube y pegar el enlace acá... la idea solamente es demostrar que el bug es efectivo, de hecho el bug ya lo encontraron, solo que deben modificar una firma del perfil de alguien para saber si realmente el que encontró la falla la enocntrtó por si mismo o alguien mas se la dijo, el que ehncuentre el bug será capaz de realizar la prueba sin problemas.