Se que no se deben hacer referencias directas pero en este caso reto a violar mi propio script.

Soy el diseñador del mas robusto portal en ASP quizas de cualquier lenguaje Blakord Instant Portal www.cdv3k.com, tambien el primero creado originalmente en español despues del PhPNuke

Hasta ahora considero muy seguro mi trabajo pero no exite nada inhackeable y me conformo con que sea de los mas dificiles, y me gustaria que expertos en ASP intenten buscar bugs vulnerables, es un GNU gratis asi que pueden bajarlo y estudiarlo.

Si alguien logra entrar a la administracion, despues de presumir mucho por lograrlo, espero me cuente como lo hizo. Es gratuito asi que solo podre agradecerlo publicando su ayuda para depurar la seguridad del portal con los creditos que quieras y necesites para satisfacer tu ego 

Se enfrentara a encriptamientos MD5, tratamiento inteligente de cookies, funciones administrativas solo mediante server session no cookies, deteccion y reportes de acciones sospechosas con IPs agresores, Certificacion de IPs de administradores en caso de tener IP estatica y resertificacion solo por emails administrativos con enlaces de codigos, autologin administrativo solo por certificacion de IPs con verificacion de esta y no de login, la cookie solo guarda un condicionador que indica si se buscara o no la certificacion en la dBase, bloqueos de javas para publicaciones no administrativas, entre otras

No esta de mas invitar a usuarios de servidores guindows probar mi portal

Gracias

Para nada, no se trata de satisfacer mi propio ego, simplemente he creado una herramienta que estoy seguro es buena y rebasando mis propios conocimientos en seguridad pense en acudir a quienes saben mas que yo y enfrentar mi portal a hackers, mi proposito es mejorarlo por que pueden pasar 2 cosas, o nadie lo viola y podre decir con razon que es seguro, o lo mas seguro alguien lo viola y me permitira debugear las vulnerabilidades.

No soy hacker pero si programador de bajo nivel, y quizas la unica diferencia entre nosotros sea el fin de nuestro esfuerzo por lo que se donde estoy parado y donde estas parado tu, y si digo que publicare sus creditos como unica recomensa de satisfacer tu ego es por que se, que amenos que estes violando seguros bancarios la unica razon por la que estas haciendolo es por tu propia satisfaccion y poder decir "yo lo hice" desafiandote a ti mismo y buscando reconocimiento de otros hackers, es o no es asi? entonces si hablamos el mismo idioma no nos confundamos que no hubo mala intencion ni intente tratar de lamer a nadie

Tu segunda explicación es totalmente diferente que la primera, así debió ser desde el principio.

Eres programador y no eres hacker, seguro que aquí hay hackers que no son programadores e incluso seguro que hay hackers que ni siquiera son informáticos y se dedican a otra cosa muy distinta.

Entiendo que algunos confundan la palabra hacker, el verdaero hacker ya rebasó eso del ego y creo que sería muy distinto si ofrecieras tu código para que le revisasen y encontraran algún bug, (la base es compartir el conocimiento no romper retos ni desafios) creo que la primera impresión sonó como a fantochez, en fin pudo ser una impresión unicamente mía.

Blakord, lee el MP, y te dire los bug q encontre de XSS...

Salu2