elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Hack my site
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 Ir Abajo Respuesta Imprimir
Autor Tema: Hack my site  (Leído 16,320 veces)
Zazú

Desconectado Desconectado

Mensajes: 116


Ver Perfil
Re: Hack my site
« Respuesta #10 en: 25 Julio 2010, 04:41 am »

Es un router (P-660HW-D1) y si.. parece que es local  :o
Yo queria buscar vulns  ;D


PD:fin de carrera en seguridad en Web 2.0
Me parece que tu carrera no te sirvio de mucho, ya que ni siquiera conoces los riesgos de XSS  :silbar:
« Última modificación: 25 Julio 2010, 04:46 am por Zazú » En línea

Zazú

Desconectado Desconectado

Mensajes: 116


Ver Perfil
Re: Hack my site
« Respuesta #11 en: 25 Julio 2010, 04:46 am »

Es un router (P-660HW-D1) y si.. parece que es local  :o
Yo queria buscar vulns  ;D


PD:" fin de carrera en seguridad en Web 2.0 "
Me parece que tu carrera no te sirvio de mucho, ya que ni siquiera conoces los riesgos de XSS  y tampoco lo podes evitar :silbar:
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Hack my site
« Respuesta #12 en: 25 Julio 2010, 06:24 am »

Piensa, el xss siempre se ha considerado una vulne de bajo nivel, pero que pasa sí en ves de mostrar tu cookie simplemente se roba? Además sí tienes xss seguro tienes csrf por algún lado ñ_ñ lo mejor en web es taparse el culo para todo y nunca mirar una vulne como insignificante.
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: Hack my site
« Respuesta #13 en: 25 Julio 2010, 06:36 am »

Según los expertos: "Una vulnerabilidad es tan limitada como tú quieres que sea"
En línea

Te vendería mi talento por poder dormir tranquilo.
Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: Hack my site
« Respuesta #14 en: 25 Julio 2010, 06:40 am »

tmb se puede atacar al usuario final , no siempre se debe pensar en las cookies o parecidos
Según los expertos: "Una vulnerabilidad es tan limitada como tú quieres que sea"
+1
En línea

Danielyyo

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Hack my site
« Respuesta #15 en: 25 Julio 2010, 11:14 am »

Hola a todos de nuevo, gracias por el interes.

Ahora mismo el servidor esta caido, porque la verdad es que algunos se han tomado mucho entusiasmo en esto de reventarlo (esa era la idea, por otra parte), y bueno, tengo que ver que es todo lo que se ha hecho, reproducirlo, desarrollar una nueva iteracion, y pasaremos al segundo asalto (^_^)

Espero no tardar demasiado, gracias de nuevo. Saludos!
En línea

Zazú

Desconectado Desconectado

Mensajes: 116


Ver Perfil
Re: Hack my site
« Respuesta #16 en: 26 Julio 2010, 16:52 pm »

Estamos para ayudar, la proxima ves si podes y queres mandame un pm cuando lo postees  :silbar:, gracias. 
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Hack my site
« Respuesta #17 en: 8 Agosto 2010, 04:51 am »

aaaah queria entrar pero esta offline xDD
En línea

177600531

Desconectado Desconectado

Mensajes: 134


Forever in Darkness


Ver Perfil
Re: Hack my site
« Respuesta #18 en: 11 Agosto 2010, 01:04 am »

aaaah queria entrar pero esta offline xDD

Sera por esto…   :xD

Ahora mismo el servidor esta caido, porque la verdad es que algunos se han tomado mucho entusiasmo en esto de reventarlo.

En línea

Danielyyo

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Hack my site
« Respuesta #19 en: 18 Agosto 2010, 18:16 pm »

Hola a todos, ya estamos de nuevo por aqui, podeis seguir usando la aplicacion para practicas.

 No ha evolucionado absolutamente nada, lo que he estado haciendo es asegurar el router, que alguien se cepillo por exceso de entusiasmo, recordad que una de las pocas condiciones de uso que hay es no se puede sobrepasar el ambito de la aplicacion.

  Lo que se ha encontrado hasta ahora es inyeccion de HTML y javascript, lo cual habilitaria XSS, phishing, y session hijacking, al menos en el board de comentarios de los usuarios (lo comento por si alguien quiere hacer practicas sobre vulnerabilidades conocidas)

  Creo que solo queda comentar, que por favor, reporteis lo que encontreis, tanto mejor cuanto mas documentado. Gracias.

Saludos!

En línea

Páginas: 1 [2] 3 4 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
hack_web site
WarZone
1410 4 3,601 Último mensaje 23 Mayo 2015, 01:49 am
por 1410
Captcha, ERROR for site owner: Invalid site key
Java
Beginner Web 0 3,243 Último mensaje 7 Noviembre 2019, 12:23 pm
por Beginner Web
¿Conocen alguna web similar a Hack This Site que me recomienden?
Foro Libre
Aguijon_zerO 2 2,950 Último mensaje 20 Febrero 2020, 05:15 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines