elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Hack my site
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: Hack my site  (Leído 16,098 veces)
Danielyyo

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Hack my site
« en: 23 Julio 2010, 13:08 pm »

Hola a todos,

  Ando finalizando mi proyecto fin de carrera en seguridad en Web 2.0 el cual incluye el desarrollo de un pequeño site del tipo red social. Ahora mismo tengo la beta publicada, y la idea es atacarlo y realizar una nueva version mejorando la seguridad.

  Sentios libres de experimentar con hackw20.tk y por favor, documentad vuestros ataques y posteadlos aqui o al email del administrador. Cualquier sugerencia de cualquier tipo es bienvenida (pero preferiblemente sobre aspectos de seguridad, ya se que la funcionalidad del sitio es muy pobre  )

Gracias de antemano. Nos vemos por aqui.
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Hack my site
« Respuesta #1 en: 23 Julio 2010, 13:14 pm »

http://80.34.108.239/hackw20/application/user_management/login.php?msg=%3Ch1%3Easd

xd
con eso solo no podemo hacer nada che ?¿
En línea

Danielyyo

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Hack my site
« Respuesta #2 en: 23 Julio 2010, 13:17 pm »

Bueno, supongo que puedes forzar la escritura de cualquier mensaje de error, pero eso no es ningun problema de seguridad, ¿no?. Tomo nota de la sugerencia de todos modos.

Gracias, un saludo.
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Hack my site
« Respuesta #3 en: 23 Julio 2010, 13:20 pm »

http://80.34.108.239/hackw20/application/user_management/login.php?msg=%3Cscript%3Ealert(document.cookie)%3C/script%3E

xss...
mmmmmmmm
En línea

Danielyyo

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Hack my site
« Respuesta #4 en: 23 Julio 2010, 13:32 pm »

Si me ilustras un poco te lo agradeceria, solo veo un pop-up que muestra las cookies, pero no se hasta que punto eso puede suponer un problema, puedes inspeccionar las cookies de muchas otras maneras. Mencionas XSS, pero no veo como puedes aplicarlo aqui. Perdon si son cosas evidentes para algunos, pero no soy ningun experto en seguridad.

De cualquier modo tambien me gustaria aprender a reventar mi propia aplicacion, mas que nada para aprender, asique si teneis por ahi documentacion util, os ruego que me remitais a ella. Buscare tambien por mi cuenta.

Gracias!
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Hack my site
« Respuesta #5 en: 23 Julio 2010, 13:33 pm »

http://foro.elhacker.net/tutoriales_documentacion/tutorial_ataques_xss-t32042.0.html
http://foro.elhacker.net/tutoriales_documentacion/los_poderes_secretos_de_xss_cross_site_scripting-t98324.0.html
http://es.wikipedia.org/wiki/Cross-site_scripting

saludos
En línea

KaozC9

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Re: Hack my site
« Respuesta #6 en: 25 Julio 2010, 03:58 am »

Si funcionara, intentaria hacer algo

"Object Not Found
The requested URL '/hackw20/application/user_management/login.php' was not found on the RomPager server.

Return to last page"
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Hack my site
« Respuesta #7 en: 25 Julio 2010, 04:05 am »

Si funcionara, intentaria hacer algo

"Object Not Found
The requested URL '/hackw20/application/user_management/login.php' was not found on the RomPager server.

Return to last page"

WTF
si funcionara que ? ._________.
En línea

Zazú

Desconectado Desconectado

Mensajes: 116


Ver Perfil
Re: Hack my site
« Respuesta #8 en: 25 Julio 2010, 04:21 am »

Si funcionara la página dario  ;D
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Hack my site
« Respuesta #9 en: 25 Julio 2010, 04:34 am »

Si funcionara la página dario  ;D
ahhh mira vos no entendia :P

http://80.34.108.239/hackw20/application/user_management

debe ser un local..
valla uno a saber
En línea

Páginas: [1] 2 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
hack_web site
WarZone
1410 4 3,550 Último mensaje 23 Mayo 2015, 01:49 am
por 1410
Captcha, ERROR for site owner: Invalid site key
Java
Beginner Web 0 3,100 Último mensaje 7 Noviembre 2019, 12:23 pm
por Beginner Web
¿Conocen alguna web similar a Hack This Site que me recomienden?
Foro Libre
Aguijon_zerO 2 2,841 Último mensaje 20 Febrero 2020, 05:15 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines