elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Inyección SQL y XSS en el servidor de la revista @rroba
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Inyección SQL y XSS en el servidor de la revista @rroba  (Leído 3,372 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Inyección SQL y XSS en el servidor de la revista @rroba
« en: 26 Diciembre 2007, 18:58 pm »

El post anterior fue borrado a falta de la fuente original de la noticia por lo cual lo expongo nuevamente.


Mirando unas revistas sobre seguridad informática, pude encontrar esta donde al parecer lo de la seguridad es tan solo un producto que se ofrece en hojas pero nada en la verdadera práctica (Como dicen.. en casa de herrero, cuchillo de palo).

Encontré múltiples vulnerabilidades de tipo Inyección SQL además de variados XSS (Cross Site Scripting) en casi todos sus formularios.

Por ejemplo:
Código:
http://www.megamultimedia.com/arroba/suscripciones/paso1.asp?idrevista=[SQL INYECCION]

Donde en este:
Código:
http://www.megamultimedia.com/arroba/suscripciones/

Y muchos otros directorios desvelan sus páginas llenas de bugs.

Las múltiples vulnerabilidades ya fueron avisadas y espero que pronto las reparen ya que tienen en juego tanto al propio servidor como a los usuarios de su foro.

Fuente:
http://whk.h4ck1ng.net/2007-12.26/inyeccion-sql-y-xss-en-el-servidor-de-la-revista-rroba/
En línea

-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
Re: Inyección SQL y XSS en el servidor de la revista @rroba
« Respuesta #1 en: 27 Diciembre 2007, 01:12 am »

jaja me ha encantado este trozo de:

Citar
Mirando unas revistas sobre seguridad informática, pude encontrar esta donde al parecer lo de la seguridad es tan solo un producto que se ofrece en hojas pero nada en la verdadera práctica (Como dicen.. en casa de herrero, cuchillo de palo).

Está clavado eso. Es la verdad. Es suficiente que por ejemplo una web hable de seguridad informática como para que su web esté plagada de vulnerabilidades fácilmente explotables!
No hay que basarse en la teoría si no en la práctica!.

En fin, esto resulta gracioso.
Por cierto, no tenía ni idea acerca de esa revista xd
En línea

NewLog


Desconectado Desconectado

Mensajes: 329



Ver Perfil WWW
Re: Inyección SQL y XSS en el servidor de la revista @rroba
« Respuesta #2 en: 4 Enero 2008, 00:06 am »

Pues la revista en si es bastante buena.
En línea

DSiGN3r


Desconectado Desconectado

Mensajes: 520



Ver Perfil
Re: Inyección SQL y XSS en el servidor de la revista @rroba
« Respuesta #3 en: 4 Enero 2008, 18:32 pm »

No hay vuelta de hoja.

Como han dicho: En casa del herrero... cuchillo de palo! xD
Si el dicho ese es tan famoso es por algo
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Vendo numeros antiguos de la revista de seguridad informatica @rroba ....
Hacking
hijocker 1 2,737 Último mensaje 10 Marzo 2011, 03:02 am
por Shell Root
Revista @rroba
Dudas Generales
Rompeconejos 1 1,905 Último mensaje 10 Diciembre 2012, 20:57 pm
por Puroguramu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines