elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Hackear un sitio WIX		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hackear un sitio WIX  (Leído 9,366 veces)
banderas20

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Hackear un sitio WIX
« en: 12 Enero 2020, 11:07 am »
Buenas.

Estoy haciendo prácticas, y me gustaría saber por dónde puedo empezar a encontrar vulnerabilidades en una web hecha con WIX.

Con wordpress conozco las más comunes, pero no sé por dónde empezar con WIX.

¿Alguna idea?

Gracias!
En línea
@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: Hackear un sitio WIX
« Respuesta #1 en: 12 Enero 2020, 15:40 pm »
Igual que cualquier otro sitio. Investiga las tecnologías que usa el sitio.
En línea
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Hackear un sitio WIX
« Respuesta #2 en: 14 Enero 2020, 00:11 am »
Wix siempre ha estado plagado de vulnerabilidades, no te costará mucho encontrarlas:

https://threatpost.com/unpatched-vulnerability-on-wix-com-puts-millions-of-sites-at-risk/121752/
https://www.contrastsecurity.com/security-influencers/dom-xss-in-wix.com
https://seclists.org/fulldisclosure/2014/Dec/13
En línea
- https://yhojann.cl/ - https://whk.cl/
banderas20

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: Hackear un sitio WIX
« Respuesta #3 en: 14 Enero 2020, 07:22 am »
Lo miro. Gracias!
En línea
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Hackear un sitio WIX
« Respuesta #4 en: 14 Enero 2020, 07:29 am »
Cita de: banderas20 en 14 Enero 2020, 07:22 am
Lo miro. Gracias!

toma en cuenta que son noticias de vulnerabilidades pasadas, seguramente estan parchadas actualmente, wix como cualquier empresa medianamente decente se encarga de mantenerse al dia con sus cosas... así que te toca experimentar y correr tus propias pruabas a ver que puedes conseguir... si consigues algo, mejor que usarlo para "hackear una pagina" lo puedes vender a ellos mismos en su sistema de bug bounty, y hacer unos cientos de dolares con ello
« Última modificación: 14 Enero 2020, 07:30 am por engel lex » En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: Hackear un sitio WIX
« Respuesta #5 en: 14 Enero 2020, 07:56 am »
Cita de: engel lex en 14 Enero 2020, 07:29 am
toma en cuenta que son noticias de vulnerabilidades pasadas, seguramente estan parchadas actualmente, wix como cualquier empresa medianamente decente se encarga de mantenerse al dia con sus cosas... así que te toca experimentar y correr tus propias pruabas a ver que puedes conseguir... si consigues algo, mejor que usarlo para "hackear una pagina" lo puedes vender a ellos mismos en su sistema de bug bounty, y hacer unos cientos de dolares con ello
O en el black market por algo más. No pagan nada las empresas. Te dan menos de 10k por vulns que literalmente les cuestan millones. Qué una empresa como facebook no te de mucho es razonable debido a que los usarios se autohackean en masa con cadenas. Pero las empresas de cobros, tiendas, infrastructuras de pago... xDDD
En línea
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cómo pudieron hackear mi sitio web? « 1 2 3 »
Seguridad 		bl4ckdr00t5 20 11,859 Último mensaje 7 Febrero 2013, 22:13 pm
por BTshell
Recomendacion de sitio para auditoria de sitio y prevencion
Seguridad 		Cronck 0 2,440 Último mensaje 6 Febrero 2014, 17:29 pm
por Cronck
Sitio web con acceso a /cgi-sys/Count.cgi ¿Puede comprometer mi sitio?
Nivel Web 		Rienzi 2 4,856 Último mensaje 1 Agosto 2017, 23:33 pm
por Luis Leon B
demandas por hackear sitio web?
Foro Libre 		basickdagger 2 2,497 Último mensaje 3 Octubre 2017, 15:30 pm
por #!drvy
[Resulto] Sitio cambia de apariencia entrando desde un .php de otro sitio web
Desarrollo Web 		Snoosarp 1 2,735 Último mensaje 12 Septiembre 2019, 18:29 pm
por MinusFour
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines