Tu mensaje no fue borrado, fue cerrado que es distinto.
He modificado el titulo de tu mensaje porque incumplia con las reglas del foro.
He modificado el titulo de tu mensaje porque incumplia con las reglas del foro.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#701
Sugerencias y dudas sobre el Foro / Re: Post en hacking wireless cerrado
16 Marzo 2009, 15:06 PM #702
WarZone / Re: Torneo de elevación de privilegios en WarZone (Torneo_Root)
16 Marzo 2009, 04:16 AM
Cualquier metodo..
Solo no pueden DoSear el servidor de forma externa (si encuentran una vulnerabilidad en el servidor que permite apagarlo, o algo asi, se les dan puntos extra), ni amenazar/sobornar a nadie.
Si vas a hacer algo peligroso avisame, para que no se te banee, pero si.. cualquier cosa.
Saludos!!
Solo no pueden DoSear el servidor de forma externa (si encuentran una vulnerabilidad en el servidor que permite apagarlo, o algo asi, se les dan puntos extra), ni amenazar/sobornar a nadie.
Si vas a hacer algo peligroso avisame, para que no se te banee, pero si.. cualquier cosa.
Saludos!!
#703
WarZone / Re: Torneo de elevación de privilegios en WarZone (Torneo_Root)
16 Marzo 2009, 03:47 AM
que tiene que ver esa pagina con el reto?
#704
WarZone / Re: Torneo de elevación de privilegios en WarZone (Torneo_Root)
16 Marzo 2009, 03:15 AM
Chavos, les recuerdo, deben obtener root de cualquier manera posible.. Existen cosas que podrian ayudarles a obtenerlo, pero no hay ninguna manera predeterminada de lograrlo.
Pueden obtener informacion de la mejor manera que puedan. El reto estara en linea un mes para que tengan tiempo de lograrlo.
Me ha gustado poner este reto, porque en el Capture The Flag, aunque si hay (o habra, porque aun no lo terminamos) vulnerabilidades dejadas aproposito, el objetivo sera mas que nada ver hasta donde pueden llegar por si mismos.
Alguien va a pasar el reto, van a ver.. xD
Saludos!!
Pueden obtener informacion de la mejor manera que puedan. El reto estara en linea un mes para que tengan tiempo de lograrlo.
Me ha gustado poner este reto, porque en el Capture The Flag, aunque si hay (o habra, porque aun no lo terminamos) vulnerabilidades dejadas aproposito, el objetivo sera mas que nada ver hasta donde pueden llegar por si mismos.
Alguien va a pasar el reto, van a ver.. xD
Saludos!!
#705
Nivel Web / Re: FQL Injection (?)
16 Marzo 2009, 03:05 AM
Hiciste demasiadas consultas a la consola de facebook.. te las desbloquean en 24 horas o algo así.
#706
Sugerencias y dudas sobre el Foro / Re: subdominios elhacker.net
16 Marzo 2009, 01:30 AM #707
Nivel Web / Re: FQL Injection (?)
16 Marzo 2009, 01:24 AM
La vulnerabilidad es que Facebook por el diseño de su sitio, hace que las galerias publicas no sean visibles a los usuarios regulares. Lo que da la sensacion de que tener el perfil privado es suficiente.
Esto seria "casi" verdad, si no existieran estos metodos de obtencion del aid (porque si no existieran los tendrias que "bruteforcear"). Esta inconsistencia en su modelo, representa una amenaza a la privacidad de los usuarios, lo cual es un riesgo, y por consiguiente, es una vulnerabilidad. Porque explota el diseño de la aplicacion, afectando la confidencialidad del usuario.
Saludos!!
Esto seria "casi" verdad, si no existieran estos metodos de obtencion del aid (porque si no existieran los tendrias que "bruteforcear"). Esta inconsistencia en su modelo, representa una amenaza a la privacidad de los usuarios, lo cual es un riesgo, y por consiguiente, es una vulnerabilidad. Porque explota el diseño de la aplicacion, afectando la confidencialidad del usuario.
Saludos!!
#708
Nivel Web / Re: FQL Injection (?)
16 Marzo 2009, 01:06 AM
pero nadie ha dicho que esto es un bug.. es una vulnerabilidad, que es diferente xD
#709
Nivel Web / Re: FQL Injection (?)
16 Marzo 2009, 00:26 AM
Ahh disculpa, esque estaba haciendo pruebas con lo de privacidad.
Saludos!!
Saludos!!
#710
Nivel Web / Re: FQL Injection (?)
16 Marzo 2009, 00:18 AMCita de: N1K0 en 16 Marzo 2009, 00:14 AMRespuesta:
A mi si me funciona probe varias veces y me devuelve arrays con los links de los albums pero otras veces me devulve <empty string> (uso facebook php client como response format)o por ejemplo quise entrar por segunda vez al link que dejaste sirdarckcat y me aparece el mensaje que le aparecia a averno.... osea la primera vez lo visualize bien pero despues ya no...
Saludos
Cita de: sirdarckcat en 16 Marzo 2009, 00:09 AM
Ahhh ya vi su error XDDD
Estaban poniendo & en el link jajaja.. deben cambiar & por &, porque XML convierte chars como & a su entidad en HTML.
Saludos!!