|
Título: XSS en elhacker Publicado por: dimitrix en 20 Septiembre 2011, 12:40 pm XSS en elhacker.com y elhacker.org
Curiosamente he encontrado una vulnerabilidad en elhacker.com /elhacker.org Lo curioso es que la vulnerabilidad lo he sacado de un archivo .html que he sacado de un viejo portatil del 2005 que enlazaba a una sección de la página. La vulnerabilidad reside en la variable action que va por GET. (http://i214.photobucket.com/albums/cc173/dimitrix-es/XSS%20and%20Others/elhackercom.jpg) http://www.elhacker.org/index.php?action=[XSS] Fuente: http://seguridad.dimitrix.es/index.php/2011/09/19/xss-en-elhacker-com-y-elhacker-org/ Título: Re: XSS en elhacker Publicado por: el-brujo en 20 Septiembre 2011, 12:57 pm elhacker.org fue hackeado hace unos meses por unos italianos :xD
El 23 febrero de 2011, el mismo día que "casualmente" elhacker.net cumplía 10 años el-hacker.com Hackeado 23-feb-2011 http://foro.el-hacker.com/f53/hacker-com-hackeado-249852/ Citar La settimana dell'ownage oggi presenta c0ck741l for tru3 h4x0rZ Ingredienti: - 4 Siti l4m0rZ - 4 0day n3v3r f41l - Mischiate il tutto, aspettate 1337 secondi e gustatevi il vostro 31337 priv8 c0ck471l only f0r h4x0rs Título: Re: XSS en elhacker Publicado por: dimitrix en 20 Septiembre 2011, 13:15 pm Que cabrito^^
Pero bueno tampoco podemos decir nada de elhacker.org puesto que hace 2 años que está sin actualizar. Lo que me 'jode', es que cuando se actualiza algo vulnerable, la gente tiene la mala manía de hacerlo de nuevo pero no borrar lo vulnerable... |