Mensajes

Jajaja...


Que tal que para la proxima, un bug/descuido de severidad similar a este se lleve una tshirt de su eleccion de xkcd/wrongtees/thinkgeek.


Saludos!!

porcierto, para estas cosas esta security@elhacker.net que aunque no damos dinero por bug, damos las gracias! xD

epic fail

$IRC_SECRET_SIG="(k)>7h3.yMAYI)732";

eso es usado para firmar hashes.. por eso no se deben poner passwords en codigo fuente!


bueno, bueno, voy a borrar esos archivos de backup y dejar umask 777..


Saludos!!

Añadir las noticias de elhacker.net a mi pagina, no la haria vulnerable a LFD?

De hecho si, tienes razon. Y antes era peor, las instrucciones decian "include" pero le dije a alex que lo cambiara xD

Sin embargo por hacerlo facil, lo hemos dejado asi.. Si gustas hacerlo con HTML, puedes usar un iframe.

Saludos!!

Si WHK , te combiene a ti que se te hace sencillo encontrar vulnerabilidades.


Mozilla tambien da hasta 3mil dolares a quien encuentre vulnerabilidades web en sus webs.


Saludos!!

paga 500 dolares minimo, y hasta 3,133.7 dolares maximo.

Si, no es XSS en Google.


Hey, next time send the bugs to security@google.com and you can get paid


Greetings

seh, en el foro usamos eso para poner algunas noticias..

era algo especifico de la expresion regular que hacia que php borrara esos ultimos caracteres.. habria que debugear el estado en el que se suspende otra vez.

meh, aunque sea un "broma" xD, si pusieran un post como ese antes de que este arreglado, no creo que se le de el dinero.. ya que simplemente con decir donde hay una vuln, es suficiente para que alguien pueda descubrirla de nuevo.. yo por mi parte votaria a que no se le de..


en fin.. el titulo igual esta mal, el XSS del screenshot seria en el blog (que vive en blogspot.com) no en blogger (que es otro dominio, blogger.com).. en fin.. que broma mas aburrida, mejor hubieran puesto que hijackearon los DNS de blogger, o algo asi.. y talves se ganen 3,133.7 USD


Saludos