Voy a parecer muy molesto, pero realmente molestar no es mi intención, sino aprender. En unos meses leí todos los libros recomendados por Jason Haddix (el de pruebas de Owasp v4, The web application Hackers Handbook v2, Hacking 101 how to earn money hacking ethically, Mastering Modern Web Application Testing y el de Introduccion a infosec), además de haber leido todos los posts de la página de brutelogic, y muchos artículos de distintos lados en tiempos pasados. Probé varias cosas en mi propio entorno virtualizado, asi que tengo bastante teoría en la cabeza, un poco de práctica con mis VM's, pero muy poca práctica a la hora de testear páginas en producción. El ataque que intenté anteriormente:
https://foro.elhacker.net/dudas_generales/probar_la_seguridad_de_elhackernet_y_reportar_cualquier_falla_esta_bien_visto-t498564.0.html;msg2201596#new
solo se podría probar creando un nuevo thread en el foro. Gracias string Manolo por hacerme notar la estupidez de dar detalles de lo que estaba haciendo dentro del mismo thread... Pero tal vez podría haber inyectado el header en otro post en el que hago alguna pregunta, o algún aporte, asi el ataque no sería tan evidente por otros usuarios. Lo digo porque sino hay una superficie de ataque en la que no se podría testear, y tal vez exista alguna vulnerabilidad en ese lugar. Preferiría pensar que no existen. Por eso me gustaría saber que opinan sobre lo que digo, que me den recomendaciones, o me corrijan si estoy equivocado.
Muchas gracias nuevamente!