 Autor
|
Tema: Hack my site (Leído 14,936 veces)
|
Zazú
 Desconectado
Mensajes: 116
|
Es un router (P-660HW-D1) y si.. parece que es local  Yo queria buscar vulns  PD:fin de carrera en seguridad en Web 2.0 Me parece que tu carrera no te sirvio de mucho, ya que ni siquiera conoces los riesgos de XSS  |
|
|
|
« Última modificación: 25 Julio 2010, 04:46 am por Zazú »
|
En línea
|
|
|
|
Zazú
Desconectado
Mensajes: 116
|
Es un router (P-660HW-D1) y si.. parece que es local Yo queria buscar vulns PD:" fin de carrera en seguridad en Web 2.0 " Me parece que tu carrera no te sirvio de mucho, ya que ni siquiera conoces los riesgos de XSS y tampoco lo podes evitar
|
|
|
|
|
En línea
|
|
|
|
|
jdc
|
Piensa, el xss siempre se ha considerado una vulne de bajo nivel, pero que pasa sí en ves de mostrar tu cookie simplemente se roba? Además sí tienes xss seguro tienes csrf por algún lado ñ_ñ lo mejor en web es taparse el culo para todo y nunca mirar una vulne como insignificante.
|
|
|
|
|
En línea
|
|
|
|
|
Shell Root
|
Según los expertos: "Una vulnerabilidad es tan limitada como tú quieres que sea"
|
|
|
|
|
En línea
|
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.294
|
tmb se puede atacar al usuario final , no siempre se debe pensar en las cookies o parecidos Según los expertos: "Una vulnerabilidad es tan limitada como tú quieres que sea"
+1 |
|
|
|
|
En línea
|
|
|
|
Danielyyo
Desconectado
Mensajes: 6
|
Hola a todos de nuevo, gracias por el interes.
Ahora mismo el servidor esta caido, porque la verdad es que algunos se han tomado mucho entusiasmo en esto de reventarlo (esa era la idea, por otra parte), y bueno, tengo que ver que es todo lo que se ha hecho, reproducirlo, desarrollar una nueva iteracion, y pasaremos al segundo asalto (^_^)
Espero no tardar demasiado, gracias de nuevo. Saludos!
|
|
|
|
|
En línea
|
|
|
|
Zazú
Desconectado
Mensajes: 116
|
Estamos para ayudar, la proxima ves si podes y queres mandame un pm cuando lo postees , gracias. |
|
|
|
|
En línea
|
|
|
|
|
WHK
|
aaaah queria entrar pero esta offline xDD
|
|
|
|
|
En línea
|
|
|
|
177600531
Desconectado
Mensajes: 134
Forever in Darkness
|
aaaah queria entrar pero esta offline xDD
Sera por esto…  Ahora mismo el servidor esta caido, porque la verdad es que algunos se han tomado mucho entusiasmo en esto de reventarlo.
|
|
|
|
|
En línea
|
|
|
|
Danielyyo
Desconectado
Mensajes: 6
|
Hola a todos, ya estamos de nuevo por aqui, podeis seguir usando la aplicacion para practicas.
No ha evolucionado absolutamente nada, lo que he estado haciendo es asegurar el router, que alguien se cepillo por exceso de entusiasmo, recordad que una de las pocas condiciones de uso que hay es no se puede sobrepasar el ambito de la aplicacion.
Lo que se ha encontrado hasta ahora es inyeccion de HTML y javascript, lo cual habilitaria XSS, phishing, y session hijacking, al menos en el board de comentarios de los usuarios (lo comento por si alguien quiere hacer practicas sobre vulnerabilidades conocidas)
Creo que solo queda comentar, que por favor, reporteis lo que encontreis, tanto mejor cuanto mas documentado. Gracias.
Saludos!
|
|
|
|
|
En línea
|
|
|
|
|
 |
- 
