elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Hackear un sitio WIX
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hackear un sitio WIX  (Leído 8,652 veces)
banderas20

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Hackear un sitio WIX
« en: 12 Enero 2020, 11:07 am »

Buenas.

Estoy haciendo prácticas, y me gustaría saber por dónde puedo empezar a encontrar vulnerabilidades en una web hecha con WIX.

Con wordpress conozco las más comunes, pero no sé por dónde empezar con WIX.

¿Alguna idea?

Gracias!
En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.397


Turn off the red ligth


Ver Perfil WWW
Re: Hackear un sitio WIX
« Respuesta #1 en: 12 Enero 2020, 15:40 pm »

Igual que cualquier otro sitio. Investiga las tecnologías que usa el sitio.
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Hackear un sitio WIX
« Respuesta #2 en: 14 Enero 2020, 00:11 am »

Wix siempre ha estado plagado de vulnerabilidades, no te costará mucho encontrarlas:

https://threatpost.com/unpatched-vulnerability-on-wix-com-puts-millions-of-sites-at-risk/121752/
https://www.contrastsecurity.com/security-influencers/dom-xss-in-wix.com
https://seclists.org/fulldisclosure/2014/Dec/13
En línea

banderas20

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: Hackear un sitio WIX
« Respuesta #3 en: 14 Enero 2020, 07:22 am »

Lo miro. Gracias!
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Hackear un sitio WIX
« Respuesta #4 en: 14 Enero 2020, 07:29 am »

Lo miro. Gracias!

toma en cuenta que son noticias de vulnerabilidades pasadas, seguramente estan parchadas actualmente, wix como cualquier empresa medianamente decente se encarga de mantenerse al dia con sus cosas... así que te toca experimentar y correr tus propias pruabas a ver que puedes conseguir... si consigues algo, mejor que usarlo para "hackear una pagina" lo puedes vender a ellos mismos en su sistema de bug bounty, y hacer unos cientos de dolares con ello
« Última modificación: 14 Enero 2020, 07:30 am por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.397


Turn off the red ligth


Ver Perfil WWW
Re: Hackear un sitio WIX
« Respuesta #5 en: 14 Enero 2020, 07:56 am »

toma en cuenta que son noticias de vulnerabilidades pasadas, seguramente estan parchadas actualmente, wix como cualquier empresa medianamente decente se encarga de mantenerse al dia con sus cosas... así que te toca experimentar y correr tus propias pruabas a ver que puedes conseguir... si consigues algo, mejor que usarlo para "hackear una pagina" lo puedes vender a ellos mismos en su sistema de bug bounty, y hacer unos cientos de dolares con ello
O en el black market por algo más. No pagan nada las empresas. Te dan menos de 10k por vulns que literalmente les cuestan millones. Qué una empresa como facebook no te de mucho es razonable debido a que los usarios se autohackean en masa con cadenas. Pero las empresas de cobros, tiendas, infrastructuras de pago... xDDD
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cómo pudieron hackear mi sitio web? « 1 2 3 »
Seguridad
bl4ckdr00t5 20 10,960 Último mensaje 7 Febrero 2013, 22:13 pm
por BTshell
Recomendacion de sitio para auditoria de sitio y prevencion
Seguridad
Cronck 0 2,149 Último mensaje 6 Febrero 2014, 17:29 pm
por Cronck
Sitio web con acceso a /cgi-sys/Count.cgi ¿Puede comprometer mi sitio?
Nivel Web
Rienzi 2 4,377 Último mensaje 1 Agosto 2017, 23:33 pm
por Luis Leon B
demandas por hackear sitio web?
Foro Libre
basickdagger 2 2,250 Último mensaje 3 Octubre 2017, 15:30 pm
por #!drvy
[Resulto] Sitio cambia de apariencia entrando desde un .php de otro sitio web
Desarrollo Web
Snoosarp 1 2,219 Último mensaje 12 Septiembre 2019, 18:29 pm
por MinusFour
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines