elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames (Moderador: Kasswed)
| | | |-+  Reto hacking!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Reto hacking!  (Leído 12,859 veces)
Og.


Desconectado Desconectado

Mensajes: 822


Aprendiendo de la vida


Ver Perfil
Re: Reto hacking!
« Respuesta #10 en: 11 Abril 2010, 09:08 am »

bueno, el blind sql injection es claro.
pero como hare consultas si no puedo poner espacios xD


En línea

|-
fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Reto hacking!
« Respuesta #11 en: 13 Abril 2010, 01:53 am »

encontre un bug xss
 
http://sevestworld.com/reto/charla/index.php?font=%22%3E%3Cscript%3Ealert%28%22bug+por+fede_cp%22%29%3C/script%3E

ahora me fijo lo demas


En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
any

Desconectado Desconectado

Mensajes: 173


for(;;) developing


Ver Perfil WWW
Any
« Respuesta #12 en: 13 Abril 2010, 05:32 am »

 >:(
« Última modificación: 29 Marzo 2017, 21:12 pm por any » En línea

sekafry11

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Re: Reto hacking!
« Respuesta #13 en: 13 Abril 2010, 19:57 pm »

ola.
Soy nuevo y no se muy bien como es este reto si me exprican un poco mas que hay que hacer alomejor puedo participar aunque no creo por que se pocas cosas aora mismo me estoy leyendo todos los temas para intentar ser tan bueno como vosotros.
si se trata sobre codigos HTML o CSS si puedo participar (es lo unico que se por el momento aparte de lo fundamental) :P
En línea

f0ns

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Reto hacking!
« Respuesta #14 en: 27 Agosto 2010, 01:48 am »


Obviamente NO es un bug, es el vector de ataque para la demo de XSS filter bypass de la charla que hicimos un compañero y yo.

El reto está en la pagina que he linkado.
Un saludo
En línea

Exheon

Desconectado Desconectado

Mensajes: 13



Ver Perfil
Re: Reto hacking!
« Respuesta #15 en: 28 Agosto 2010, 04:52 am »

por lo menos se que la base de datos esta fallando en la internacionalización.



  :laugh: :laugh: :laugh:                     ;D ;D ;D

Probando XSS...
« Última modificación: 28 Agosto 2010, 05:28 am por Exheon » En línea

f0ns

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Reto hacking!
« Respuesta #16 en: 29 Agosto 2010, 02:43 am »

Es un reto del lado del servidor, por lo que el XSS en este caso no sería una opción.

PD. muy bueno eso jeje
En línea

Exheon

Desconectado Desconectado

Mensajes: 13



Ver Perfil
Re: Reto hacking!
« Respuesta #17 en: 31 Agosto 2010, 23:08 pm »

je je, me alegra que haya hecho gracia...


... por otro lado, soy bastante newbie asi que este desafio me lo tomo como un objetivo de mediano plazo, voy aprendiendo cosas y probando, ahora mismo estoy aprendiendo a hacer programas en PHP, de hecho no hace mucho que instale un server apache para ir probando en local...  :¬¬ y hasta le he dado vueltas su httpd.conf y este diantres todavia no me respeta  :¬¬ ...  pero bueno, la cosa es que como PHP es de lado servidor y tiene buena interoperabilidad con MySQL quizas por ahi le pueda atinar por lo menos de empezada, tambien estoy leyendo algo de teoria acerca de una tecnica que vi que se usa en estos casos "blind sql injection", ojala hubiesen textos mas como for dummies. jeje
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines