 Autor
|
Tema: ¿Quien se atreve? (Leído 3,748 veces)
|
CoolTesting
 Desconectado
Mensajes: 76
El ganador es el que sabe perder.
|
Bueno, inspirado en mi post anterior sobre ¿Como entrar?, he creado un login de usuario y contraseña (Para que vean que es mio le he puesto al lado creado por CoolTesting de éste foro) Bueno, quiero ver si ya se un poco de seguridad web y por ende quiero que alguien trate de entrar y me diga si encuentra alguna vulnerabilidad? Solo es una prueba macho y es si alguien quiere no ofendan porfavor. La página en la cual lo he puesto es: http://testinghack.esy.es/ (No se si sea violación a las reglas del foro publicar una web) Pero bueno eso es lo que quiero saber. |
|
|
|
|
En línea
|
El ganador es el que sabe perder.
|
|
|
|
Saberuneko
|
(Nota: Esto trata de ser una crítica constructiva).
Veo que tu sitio está haciendo una comprobación de contraseña antes de que la introduzca, fíjate que sale el mensaje de contraseña incorrecta antes del formulario. :3
En otras ocasiones, no carga la página.
Échale un vistazo al código y mira a ver si te saltaste alguna condición lógica.
|
|
|
|
|
En línea
|
|
|
|
CoolTesting
Desconectado
Mensajes: 76
El ganador es el que sabe perder.
|
Si es cierto gracias, ahora lo arreglo y ¿pruebas?
|
|
|
|
|
En línea
|
El ganador es el que sabe perder.
|
|
|
|
Saberuneko
|
Si, le echaré un vistazo. No es que sea bueno en esto, así que poco voy a conseguir.
Pero probar no duele. :3
|
|
|
|
|
En línea
|
|
|
|
CoolTesting
Desconectado
Mensajes: 76
El ganador es el que sabe perder.
|
Bueno ya lo he puesto, cuando quieran xd.
|
|
|
|
« Última modificación: 13 Marzo 2014, 16:36 pm por CoolTesting »
|
En línea
|
El ganador es el que sabe perder.
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.813
|
Al clickar el textbox del password le devuelve el foco al textbox del usuario, ¿eso lo has echo intencionadamente?, en caso de ser una "prevención de seguridad" debes mejorarlo bastante, se me ocurren formas de saltearselo:
1. Usando la tecla Tab.
2. Manteniendo el botón del ratón con el que haces click, para poder escribir en el textbox.
3. Cualquier software que simule pulsaciones del teclado.
4. o cualquier software/librería para rellenar el formulario (el textbos del pass)
saludos
|
|
|
|
« Última modificación: 13 Marzo 2014, 16:38 pm por Eleкtro »
|
En línea
|
|
|
|
CoolTesting
Desconectado
Mensajes: 76
El ganador es el que sabe perder.
|
La verdad no lo he hecho intencionalmente ni yo mismo se porqué pasa, pero reviso ahorita, solo quiero que alguien logre entrar
|
|
|
|
|
En línea
|
El ganador es el que sabe perder.
|
|
|
|
Shell Root
|
Dudo que tenga base de datos, entonces sólo bruteforce  Despues del trabajo lo veo,  |
|
|
|
« Última modificación: 13 Marzo 2014, 16:57 pm por Shell Root »
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
CoolTesting
Desconectado
Mensajes: 76
El ganador es el que sabe perder.
|
Bueno, al parecer nadie puedo entrar eso quiere decir que la seguridad que he puesto supongo que está bien.
|
|
|
|
|
En línea
|
El ganador es el que sabe perder.
|
|
|
|
#!drvy
|
Lo que comentaba Elektro te pasa porque englobas todo en un <label>. Label se usa solo para texto y solo se puede englobar en caso del checkbox.
Respecto al reto.. si es contraseña en código fuente es perder el tiempo intentando.. mas que nada porque creo que a nadie le apetece hacer bruteforce... y/o es probable que Hostinger te suspenda la cuenta por muchas peticiones xD
Saludos
|
|
|
|
« Última modificación: 14 Marzo 2014, 05:26 am por #!drvy »
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
alguien se atreve con juego de pc horsez????
« 1 2 ... 5 6 »
Ingeniería Inversa
|
elporta
|
56
|
28,879
|
30 Marzo 2008, 17:06 pm
por R6ID
|
|
|
|
alguien se atreve con juego de pc horsez???necesito vuestra ayuda
Juegos y Consolas
|
elporta
|
2
|
1,957
|
21 Julio 2007, 19:40 pm
por elporta
|
|
|
|
Google se atreve con todo, lo próximo: el “Índice de Precios Google”
Noticias
|
wolfbcn
|
0
|
1,528
|
12 Octubre 2010, 12:59 pm
por wolfbcn
|
|
|
|
A ver quién se atreve con EPidemic
GNU/Linux
|
portaro
|
8
|
3,851
|
14 Abril 2011, 16:31 pm
por portaro
|
|
|
|
¿alguien se atreve crear un programa similar al Themaposter para Blog?
Foro Libre
|
Weeken
|
0
|
2,130
|
18 Febrero 2013, 06:24 am
por Weeken
|
 |
