Tema destacado: Últimos eventos sobre seguridad/inseguridad
 Autor
|
Tema: Se solicitan Pen-Testers para proyecto de software ! (Leído 4,196 veces)
|
Diabliyo
 Desconectado
Mensajes: 1.270
M.S.I Angel Cantu
|
Bueno.
Si es un FPD lo importante es que sea explotable y si este FPD permite a usuarios mlaintencionados acceder a informacion sensible, entonces los invito a explotar el bug, documentar el dato y participar.
jpmo4 los PHP no se tocan el sitio ya esta semi-publico, vaya, hicimos este posting para comprobar la seguridad antes de hacerlo 100% publico y levantar toda la campa~a para dar a conocer el sitio.
saludos !
|
|
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.123
¡Este año voy a por todas! JMJ 2011
|
Yo me apunto, veremos como va esto... Luego modifico con lo que vaya viendo...
|
|
|
|
|
En línea
|
 * Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo |
|
|
|
kamsky
|
jajaja, me parto, tu eres auditor y confundes un path disclosure con LFI o RFI... en fín, no tengo mucho tiempo y como comprenderás no voy a dedicarlo a auditarte tu Web gratuitamente, simplemente trasteé 5 minutos en tu CMS y aunque muy "bonito" hablando de seguridad es un coladero... y esta Web pues más de lo mismo
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Diabliyo
Desconectado
Mensajes: 1.270
M.S.I Angel Cantu
|
jajaja, me parto, tu eres auditor y confundes un path disclosure con LFI o RFI... en fín, no tengo mucho tiempo y como comprenderás no voy a dedicarlo a auditarte tu Web gratuitamente, simplemente trasteé 5 minutos en tu CMS y aunque muy "bonito" hablando de seguridad es un coladero... y esta Web pues más de lo mismo
Cual CMS ?, solo tengo un CMS y es con el que esta basado el Blog, mas no el sitio Turundus.... Además quien dijo que el CMS que esta en la web lo tengo actualizado ? es un código que esta desde el 2009 a poco no piensas que el codigo que bajaste esta des-actualizado ?... Si te estas basando en los fallos del CMS que esta en la web (descargable) entonces pierdes tu tiempo en vano, se ha mejorado bastante. Me imagino que como ya no pudiste seguir con el reto ahora comentas para evadir el echo que ya no pudiste !... Lastima, este es un reto para demostrar y no parta dimes y diretes. Y sobre FPD yo he mencionado el concepto correcto y forma correcta, que claro, si no sabes mediante un LFI se puede hacer FPD, ya que en si, el objetivo es el Descubrimiento del Path. Y claro que se como funciona un LFI/RFI, hasta podría darte clases amigo... En fin, gracias por participar, terminaste muy rápido.... Otros van mas avanzados !
Vamos haciendo esto amigo kamsky, si en realidad eres un Auditor voy a proponerte algo... Si vulneras Turundus.net, armas una bitácora y me presentas tus credenciales de Auditor Profesional te doy 50 USD. De lo contrario solo participas por el premio que esta posteado. Entiéndase por credenciales de Auditor algún documento valido, legal y respaldado por una institución competente que eres Auditor. Saludos !....
|
|
|
|
« Última modificación: 30 Enero 2011, 20:46 por Diabliyo »
|
En línea
|
|
|
|
|
|
|
kamsky
|
jajajaja, no tengo que demostarte nada a tí ni a nadie, y repito, pretendes que te hagan una auditoría por 50 dólares!?!?!? jajaja, ahí es donde demuestras que no tienes NI IDEEEEEEEEEA del tema, si de verdad conocieses algo sabrías lo que se paga por esto, así que como te digo, no voy a perder más el tiempo con tu web, ya que mañana tengo que ir a TRABAJAR y me PAGAN por hacer lo que tu quieres gratis...  p.d.: "si no sabes mediante un LFI se puede hacer FPD, ya que en si, el objetivo es el Descubrimiento del Path", jajaja, si, será cierto, que tu usas un LFI para descubrir el path... en fin serafín. |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Diabliyo
Desconectado
Mensajes: 1.270
M.S.I Angel Cantu
|
jajajaja, no tengo que demostarte nada a tí ni a nadie, y repito, pretendes que te hagan una auditoría por 50 dólares!?!?!? jajaja, ahí es donde demuestras que no tienes NI IDEEEEEEEEEA del tema, si de verdad conocieses algo sabrías lo que se paga por esto, así que como te digo, no voy a perder más el tiempo con tu web, ya que mañana tengo que ir a TRABAJAR y me PAGAN por hacer lo que tu quieres gratis... p.d.: "si no sabes mediante un LFI se puede hacer FPD, ya que en si, el objetivo es el Descubrimiento del Path", jajaja, si, será cierto, que tu usas un LFI para descubrir el path... en fin serafín. Bueno esto es un ciclo interminable, y sobre el costo claro que se cuanto se cobra, pero si fuese el caso, no hubiera puesto el post y otra historia seria. Hay para la otra, saludos !....
SnakingMax ya estas apuntado en la lista.... Saludos !
|
|
|
|
|
En línea
|
|
|
|
ChElAnO
Desconectado
Mensajes: 129
|
Si es un FPD lo importante es que sea explotable ... Hay una confusion. Como el nombre lo dice "Full Path Disclosure" donde "Disclosure" se traduce a "revelación". FPD es una vulnerabilidad por la cual se revela la ruta en el sistema de archivos del servidor Web. Un FPD no se explota, tan sólo es eso, una revelación de información y claro que es un bug. LFI y RFI son otras cosas. Saludos
|
|
|
|
|
En línea
|
|
|
|
Diabliyo
Desconectado
Mensajes: 1.270
M.S.I Angel Cantu
|
Animo !...
Se ha actualizado el hilo, lean las novedades para que se apuren en apuntarse !
|
|
|
|
|
En línea
|
|
|
|
|
|
Diabliyo
Desconectado
Mensajes: 1.270
M.S.I Angel Cantu
|
El target está caído.
Saludos
No... Si esta en linea: http://turundus.net/ checalo bien ! Saludos ! -- editado ---test 123456789
|
|
|
|
« Última modificación: 4 Febrero 2011, 07:36 por Diabliyo »
|
En línea
|
|
|
|
opportunity
Desconectado
Mensajes: 46
|
No iban a ser cuentas unicas por usuario?
|
|
|
|
« Última modificación: 4 Febrero 2011, 17:15 por opportunity »
|
En línea
|
|
|
|
Diabliyo
Desconectado
Mensajes: 1.270
M.S.I Angel Cantu
|
No iban a ser cuentas unicas por usuario?
Te la puedes crear tu mismo... Solo que se les proporciono una para que no hagan el proceso de registro (ahorrarles tiempo).
Animo !... Aun todo el dia de hoy se estara tomando en cuenta la prueba, tienen hasta el ultimo dia que se da para entregar los documentos finales (sus resultados). Saludos !
|
|
|
|
|
En línea
|
|
|
|
Diabliyo
Desconectado
Mensajes: 1.270
M.S.I Angel Cantu
|
Se confirma que pueden cerrar el tema, el concurso finalizo.....
Resultados, nadie encontro bugs ni reporto fallos algunos !...
|
|
|
|
« Última modificación: 15 Febrero 2011, 16:14 por Diabliyo »
|
En línea
|
|
|
|
|
 |
