elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Práctica de hacking
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Práctica de hacking  (Leído 4,681 veces)
Varlch

Desconectado Desconectado

Mensajes: 100



Ver Perfil WWW
Práctica de hacking
« en: 4 Diciembre 2014, 23:44 pm »

He montado un servidor en un hosting gratuito y he creado un chat con un nivel alto de seguridad a nivel web (en mi opinion) podéis practicar a ver si conseguís inyección sql o xss etc..

Normas:
1.No hacer ataques DDos o brute force ya que esta alojado en un hosting.
2.Preferente mente hacer los ataques orientados a la plataforma web y no a los servicios que esta corriendo aunque si lo conseguís puede ser interesante ver como se ha hecho.
3.Esto es totalmente con fines didácticos y solo pido que compartáis los logros, fallos o avances descubiertos en el servidor.

IP:http://phpchat.host22.com/
IP2:(por si esta caida)http://varlch.comli.com/

PD: Esta hecho de 0 por mi todo nada copiado.
« Última modificación: 5 Diciembre 2014, 00:53 am por Varlch » En línea

xiruko


Desconectado Desconectado

Mensajes: 438


Ver Perfil
Re: Práctica de hacking
« Respuesta #1 en: 4 Diciembre 2014, 23:57 pm »

No puedo entrar. Me registro y luego al hacer el login me va a chat.php pero me redirige de nuevo a index.php, supongo que no llego a pasar tu función de login.

Envías email de confirmación de registro? Porque puse un email falso e igual es eso.

Saludos.
En línea

Varlch

Desconectado Desconectado

Mensajes: 100



Ver Perfil WWW
Re: Práctica de hacking
« Respuesta #2 en: 4 Diciembre 2014, 23:58 pm »

Ya esta todo arreglado y funciona al 100%
« Última modificación: 5 Diciembre 2014, 00:12 am por Varlch » En línea

WIитX


Desconectado Desconectado

Mensajes: 1.026


WINTX


Ver Perfil WWW
Re: Práctica de hacking
« Respuesta #3 en: 5 Diciembre 2014, 01:11 am »

Algún troll te ara DDos xd
En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
T. Collins

Desconectado Desconectado

Mensajes: 206


Ver Perfil
Re: Práctica de hacking
« Respuesta #4 en: 5 Diciembre 2014, 01:18 am »

He mirado un poco y se puede hacer CSRF para enviar mensajes. Estaría bien que implementaras poder enviar enlaces e imágenes, cuanto más complicado más fallos se pueden cometer  :P
En línea

Varlch

Desconectado Desconectado

Mensajes: 100



Ver Perfil WWW
Re: Práctica de hacking
« Respuesta #5 en: 5 Diciembre 2014, 01:25 am »

Lo se estoy trabajando en ello creo que un fallo posible puede se que la sesión que se crea al loguearte es igual al id del usuario si se pudiera que no se si se puede o no injectar una sesión con un id de otro usuario pero no estoy seguro de que esto se pueda hacer.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con practica pls
Java
RIB5 2 3,478 Último mensaje 28 Abril 2009, 05:07 am
por juancho77
Error en practica
ASM
Erik# 8 4,849 Último mensaje 8 Julio 2009, 15:15 pm
por Erik#
Servidores de practica
Hacking
vdpsi 3 3,567 Último mensaje 13 Diciembre 2009, 15:27 pm
por ElAntiguoTroll
practica perl
Scripting
nodens91 3 3,852 Último mensaje 25 Enero 2010, 21:47 pm
por ^Tifa^
Los mejores 1000 tutoriales de hacking! ( theBest tutorials Hacking)
Hacking
x64core 0 10,410 Último mensaje 14 Octubre 2011, 21:49 pm
por x64core
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines