elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Nuevo diccionario de bugs y exploits en nivel
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nuevo diccionario de bugs y exploits en nivel  (Leído 4,673 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Nuevo diccionario de bugs y exploits en nivel
« en: 13 Octubre 2009, 05:21 am »

Hola les dejo un nuevo diccionario que hize para los que no conocen mucho del tema o se les escapen algunos terminos:
http://foro.elhacker.net/nivel_web/diccionario_informatico_sobre_bugs_y_exploits_en_nivel_web_v10-t264007.0.html

Cualquier duda, pregunta, consulta, asportes, demandas pueden hacerlas acá.
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Nuevo diccionario de bugs y exploits en nivel
« Respuesta #1 en: 13 Octubre 2009, 05:58 am »

Si que esta completo!

Falto la definición de html inyection, la mencionaste, dijiste que no era xss pero nada mas...

Por lo que entiendo una inyeccion html se encontraba principalmente en libros de visitas en donde se guardaba por ejemplo un mensaje como este:

<h1>:O ahora si se lee</h1><br /><h1>

y se ejecutaba cada vez que se mostraban los mensajes por lo que por lo general se deformaba la pagina, por lo tanto diria que es comparable con un xss persistente no? aunque tu escribiste que en un xss no siempre se usaba html, te refieres a que tambien se inyecta javascript? porque antiguamente si se inyectaba en un libro de visitas:

<script>alert('Holi pirinoli')</script>

tambien era una inyeccion html...

O te refieres a algo mas?

Saludos y felicitaciones por el texto... se me resolvieron varias dudas leyendolo :P Gracias!
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Nuevo diccionario de bugs y exploits en nivel
« Respuesta #2 en: 13 Octubre 2009, 07:01 am »

se le dice html inyección pero eso en realidad no existe  :P lo que haces es un XSS y se le decía y se le dice todavía inyeccion html porque puedes inyectar código html pero si le pones código javascript todavía se llamará "html" inyección?  :P
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Nuevo diccionario de bugs y exploits en nivel
« Respuesta #3 en: 13 Octubre 2009, 07:06 am »

xD ahí sería javascript inyection jaja
 
Estaríamos más cerca de un XSS persistente? Entonces no tiene nombre real?
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Nuevo diccionario de bugs y exploits en nivel
« Respuesta #4 en: 13 Octubre 2009, 07:10 am »

si, se llama XSS  :xD y de ahi se deriva al xss persistente o reflejado.
En línea

jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Nuevo diccionario de bugs y exploits en nivel
« Respuesta #5 en: 13 Octubre 2009, 07:24 am »

Entonces me pondré inchapelotas xD sí es un XSS, como diablos puede ser una vulnerabilidad de bajo nivel? Con html se puede pedirigir y para que hablar de lo que se puede hacer con javascript, ese ataque aunque antiguo era odioso... Además sí pensamos que el libro podía estar usando mySql podría hasta ser el padre de SqlInyection xD bueno no tanto, pero en ese caso se modificaban archivos del servidor (base de datos o un archivo txt) sí eso es una vulnerabilidad baja no quiero ver una grave xD
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Nuevo diccionario de bugs y exploits en nivel
« Respuesta #6 en: 13 Octubre 2009, 08:29 am »

no se, eso no lo decido yo, preguntales a los de securityfocus, symantec, nstalker, sss, etc etc. debe ser porque hay otras peores, una inyeccion sql es peor que un xss y no pueden tener la misma categoria o si no podria decir que todos los riesgos son altos y no podría categorizarlas
En línea

Ari Slash


Desconectado Desconectado

Mensajes: 1.783



Ver Perfil WWW
Re: Nuevo diccionario de bugs y exploits en nivel
« Respuesta #7 en: 13 Octubre 2009, 08:32 am »

les recomiendo que entren en su msn para conversar  :xD

muy bueno, logre ubicar este post por un comentario de janito



pd: ctm st wn xplik muy bn t2 aki


salu2
« Última modificación: 13 Octubre 2009, 08:35 am por Ari-Slash » En línea

IWKY

Desconectado Desconectado

Mensajes: 272



Ver Perfil
Re: Nuevo diccionario de bugs y exploits en nivel
« Respuesta #8 en: 15 Octubre 2009, 21:12 pm »

Esta muy bien, hasta me ha solucionado un par de dudas que tenia,  :laugh: :laugh:

Un saludo.
En línea

Por internet libre http://red-sostenible.net/
El mejor momento de Dragon Ball Z --> Aqui
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pronto nuevo diccionario para Wpa-tkip « 1 2 »
Hacking Wireless
JUANANTONIOPALACIOS 16 18,048 Último mensaje 1 Enero 2013, 22:37 pm
por alister
¿existe libros sobre el tema Bugs y Exploits a Nivel Web ?
Nivel Web
Weeken 2 3,608 Último mensaje 21 Diciembre 2012, 22:16 pm
por 0x3c
Nuevo hack nivel máximo de todo
WarZone
Gutisinho 1 2,302 Último mensaje 23 Julio 2021, 20:54 pm
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines