elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Doble factor de autenticación o verificación en dos pasos


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  Hackear un sitio WIX
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hackear un sitio WIX  (Leído 1,499 veces)
banderas20

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Hackear un sitio WIX
« en: 12 Enero 2020, 11:07 »

Buenas.

Estoy haciendo prácticas, y me gustaría saber por dónde puedo empezar a encontrar vulnerabilidades en una web hecha con WIX.

Con wordpress conozco las más comunes, pero no sé por dónde empezar con WIX.

¿Alguna idea?

Gracias!
En línea

@XSStringManolo
Colaborador
***
Conectado Conectado

Mensajes: 2.096


Turn off the red ligth


Ver Perfil WWW
Re: Hackear un sitio WIX
« Respuesta #1 en: 12 Enero 2020, 15:40 »

Igual que cualquier otro sitio. Investiga las tecnologías que usa el sitio.
En línea

WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.307


The Hacktivism is not a crime


Ver Perfil WWW
Re: Hackear un sitio WIX
« Respuesta #2 en: 14 Enero 2020, 00:11 »

Wix siempre ha estado plagado de vulnerabilidades, no te costará mucho encontrarlas:

https://threatpost.com/unpatched-vulnerability-on-wix-com-puts-millions-of-sites-at-risk/121752/
https://www.contrastsecurity.com/security-influencers/dom-xss-in-wix.com
https://seclists.org/fulldisclosure/2014/Dec/13
En línea

Telegram: @WHK102
banderas20

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: Hackear un sitio WIX
« Respuesta #3 en: 14 Enero 2020, 07:22 »

Lo miro. Gracias!
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Hackear un sitio WIX
« Respuesta #4 en: 14 Enero 2020, 07:29 »

Lo miro. Gracias!

toma en cuenta que son noticias de vulnerabilidades pasadas, seguramente estan parchadas actualmente, wix como cualquier empresa medianamente decente se encarga de mantenerse al dia con sus cosas... así que te toca experimentar y correr tus propias pruabas a ver que puedes conseguir... si consigues algo, mejor que usarlo para "hackear una pagina" lo puedes vender a ellos mismos en su sistema de bug bounty, y hacer unos cientos de dolares con ello
« Última modificación: 14 Enero 2020, 07:30 por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
@XSStringManolo
Colaborador
***
Conectado Conectado

Mensajes: 2.096


Turn off the red ligth


Ver Perfil WWW
Re: Hackear un sitio WIX
« Respuesta #5 en: 14 Enero 2020, 07:56 »

toma en cuenta que son noticias de vulnerabilidades pasadas, seguramente estan parchadas actualmente, wix como cualquier empresa medianamente decente se encarga de mantenerse al dia con sus cosas... así que te toca experimentar y correr tus propias pruabas a ver que puedes conseguir... si consigues algo, mejor que usarlo para "hackear una pagina" lo puedes vender a ellos mismos en su sistema de bug bounty, y hacer unos cientos de dolares con ello
O en el black market por algo más. No pagan nada las empresas. Te dan menos de 10k por vulns que literalmente les cuestan millones. Qué una empresa como facebook no te de mucho es razonable debido a que los usarios se autohackean en masa con cadenas. Pero las empresas de cobros, tiendas, infrastructuras de pago... xDDD
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines