Mensajes

Oigan, y si hacemos un subforo de parkour? Conozco muchas personas que les gusta la seguridad que tambien les gusta el parkour.
Ahh y de paso otro de telepatia, es como hackear pero con la mente.
Alguna vez alguien propuso uno de magia! pues que hackear no es magia?


No es por nada, pero en primera este no es un foro de "hacking" es un foro de informática/seguridad informática.

Ah ya entiendo.
eso existia antes, pero Crack_X puso mejor el post gigante para discutir cada web de retos.

No creo sea buena idea hacerle un subforo a cada web.
A warzone porque warzone es de elhacker.net.

Pues si es buena idea..

Al menos hacerle un subforo a warzone.

Las normas solo están ahí para tener una herramienta para usar en casos en los que sea dificil saber que es correcto o que no, o que pasa del límite.

Todas se pueden inferir del sentido común, y pensar que es lo mejor para todos.

Obviamente lo ilegal, o no-ético no es bienvenido este foro, simplemente debido a que nuestro objetivo no es ser un grupo de h4x0rs que d3fac3an w3bs, h4c3n v1ru5 y r0b4n w1f1s.. sinó ser una comunidad con recursos para poder ayudarnos entre todos a aprender sobre informática.

Aqui no hay niños aprendiendo a usar la computadora. Aqui hay administradores de red, maestros, desarrolladores y diseñadores profesionales, asi como muchas personas que trabajan directamente en el campo de seguridad como profesión, y que estamos aquí simplemente por el afán de ayudar, y aprender lo que no sabemos, y bueno, cualquier mensaje que este en el foro debe demostrar eso.

Saludos!!

no, CSRF aprovecha la incorrecta autenticidad una acción por medio de la autentificación de la misma, al decir "la incorrecta autentificación del usuario" estas diciendo que CSRF se puede usar para burlar la fase de autentificación de un usuario en una sesión, lo cual no es verdad, dichos ataques se llaman session fixation, y en ese caso la victima es el sistema de validacion de sesiones del servidor, y no el usuario (que termina efecutando una operación no autentica al servidor), como lo es en CSRF.

Saludos!!

hace menos de 1 mes, y algunos de esos sitios aun son vulnerables

este tipo de bug solo se encuentran en cms creados por programadores que dicen que saben pero no saben nada...   cada aplicacion que uno crea hay que llevarlas al limite para ver donde hay bug..

y gracias por el manual... xD

Google, Microsoft, Paypal, eBay, Facebook, Myspace, hi5, y bugzilla (.mozilla.org) tienen o han tenido en mas de 2 ocasiones vulnerabilidades de CSRF

en el fondo de la piscina dice el nombre de la compañia..

[741852]

741852:
Yo prefiero tener shell en el servidor, pero no siempre se puede todo xD.

XSS no es CSRF, no tiene nada que ver con CSRF, no es CSRF, y no tiene nada que ver con CSRF..
CSRF esta tan relacionado con XSS como XSS esta con Buffer Overflow, no es lo mismo, y no lo confundan porque XSS no es CSRF, no tiene nada que ver con CSRF, no es CSRF, y no tiene nada que ver con CSRF, y XSS no es CSRF, no tiene nada que ver con CSRF, no es CSRF, y no tiene nada que ver con CSRF.

¿Saben? me pase 1 semana tratando de explicar lo que era CSRF a 3 personas, porque el 99% del tiempo seguian pensando que era XSS, por lo tanto quiero dejar claro que CSRF NO ES XSS!!!

Si necesitan que lo diga mas veces avisenme

Saludos!!