Mensajes

bueno, aca voy a contar como me fue, el plan salio genial todo en su lugar, el unico problema es que para joder a la profe (ya tenia masomenos 6 pc) empeze a volverla loca, hasta que me vio con el cmd, y me dijo que esta haciendo, y le meti un re chamuyo (sabe menos que yo de informatica jajaj), y despues al final de la clase, se entero porque ya era obvio, y me dijo si entras de nuevo a los sitemas te voy a tener que sancionar, y bueno esa fue mi gran hazaña jajaja. a ver si a castg no lo descubren, esatamos en la mismo escuela.



saludos!

jajaja, me encante el foro de seguridad a nivel web, siempre el termino de las 12354 temrinologias jajaja


saludos y a no uzar tanto scanners y mas el bocho!

el problema principal de esa web, era que en la base de datos, no habia ningun dato que se refiriera al admin.

el sistema de logeo era el tipico de http. nada de logeo "armado", sino el tipico

la pregunta seria, como seria posible, si la BD no nos brinda la info, sacarle info

saludos!

realmente genial tu explicacion WHK.

cada dia aprendemos mas de vos.


saludos!

exactamente, probando yo tambien.

es lo mejor que podes hacer 

saludos!

que recuerdos tomi, posta que nos cagamos de risa en informatica, encima es una gordita ñoña que habla como si fuese a tirarse un re PEd@, ajjaja


bueno por favor si alguien tiene alguna anecdota asi, cuentenla, aparte de la parte tecnica, los resultados

saludos

aca porai te ayudo

http://www.elguruprogramador.com.ar/foros/tema/89

salkudos

jaja, si alguien tienem as anecdotas, no se olviden de contarla!

saludos

igualemente, nose si estaran de acuerdo, pero me parece una verguenza en una pagina tal como goear, tener todavía vulnerabilidades xss.

saludos, alguien se ocmunico con goear?

El 98% de las paginas que usan algun lenguaje dinamico tienen algún XSS de hecho hasta esta web tiene XSS tambien la cia la nasa etc.. A si que no es para sorprenderse

claro, son las mas comunes, pero tambien encontre una sqlI 

saludos

¿Cual encontraste tu ?

osea yo hablaba de unos posts mas atras que presente, cuando saque las columnas, eso no lo habia puesto nadie. el tema ahroa igual no es peliar es descubrir mas fallas


saludos

igualemente, nose si estaran de acuerdo, pero me parece una verguenza en una pagina tal como goear, tener todavía vulnerabilidades xss.

saludos, alguien se ocmunico con goear?

El 98% de las paginas que usan algun lenguaje dinamico tienen algún XSS de hecho hasta esta web tiene XSS tambien la cia la nasa etc.. A si que no es para sorprenderse

claro, son las mas comunes, pero tambien encontre una sqlI 

saludos