|
Título: ¿Quien se atreve? Publicado por: CoolTesting en 13 Marzo 2014, 16:06 pm Bueno, inspirado en mi post anterior sobre ¿Como entrar?, he creado un login de usuario y contraseña (Para que vean que es mio le he puesto al lado creado por CoolTesting de éste foro)
Bueno, quiero ver si ya se un poco de seguridad web y por ende quiero que alguien trate de entrar y me diga si encuentra alguna vulnerabilidad? Solo es una prueba macho y es si alguien quiere no ofendan porfavor. La página en la cual lo he puesto es: http://testinghack.esy.es/ (No se si sea violación a las reglas del foro publicar una web) Pero bueno eso es lo que quiero saber. Título: Re: ¿Quien se atreve? Publicado por: Saberuneko en 13 Marzo 2014, 16:11 pm (Nota: Esto trata de ser una crítica constructiva).
Veo que tu sitio está haciendo una comprobación de contraseña antes de que la introduzca, fíjate que sale el mensaje de contraseña incorrecta antes del formulario. :3 En otras ocasiones, no carga la página. Échale un vistazo al código y mira a ver si te saltaste alguna condición lógica. Título: Re: ¿Quien se atreve? Publicado por: CoolTesting en 13 Marzo 2014, 16:14 pm Si es cierto gracias, ahora lo arreglo y ¿pruebas?
Título: Re: ¿Quien se atreve? Publicado por: Saberuneko en 13 Marzo 2014, 16:15 pm Si, le echaré un vistazo. No es que sea bueno en esto, así que poco voy a conseguir.
Pero probar no duele. :3 Título: Re: ¿Quien se atreve? Publicado por: CoolTesting en 13 Marzo 2014, 16:27 pm Bueno ya lo he puesto, cuando quieran xd.
Título: Re: ¿Quien se atreve? Publicado por: Eleкtro en 13 Marzo 2014, 16:37 pm Al clickar el textbox del password le devuelve el foco al textbox del usuario, ¿eso lo has echo intencionadamente?, en caso de ser una "prevención de seguridad" debes mejorarlo bastante, se me ocurren formas de saltearselo:
1. Usando la tecla Tab. 2. Manteniendo el botón del ratón con el que haces click, para poder escribir en el textbox. 3. Cualquier software que simule pulsaciones del teclado. 4. o cualquier software/librería para rellenar el formulario (el textbos del pass) saludos Título: Re: ¿Quien se atreve? Publicado por: CoolTesting en 13 Marzo 2014, 16:39 pm La verdad no lo he hecho intencionalmente ni yo mismo se porqué pasa, pero reviso ahorita, solo quiero que alguien logre entrar
Título: Re: ¿Quien se atreve? Publicado por: Shell Root en 13 Marzo 2014, 16:54 pm Dudo que tenga base de datos, entonces sólo bruteforce :-[
Despues del trabajo lo veo, >:D Título: Re: ¿Quien se atreve? Publicado por: CoolTesting en 14 Marzo 2014, 04:45 am Bueno, al parecer nadie puedo entrar eso quiere decir que la seguridad que he puesto supongo que está bien.
Título: Re: ¿Quien se atreve? Publicado por: #!drvy en 14 Marzo 2014, 05:24 am Lo que comentaba Elektro te pasa porque englobas todo en un <label>. Label se usa solo para texto y solo se puede englobar en caso del checkbox.
Respecto al reto.. si es contraseña en código fuente es perder el tiempo intentando.. mas que nada porque creo que a nadie le apetece hacer bruteforce... y/o es probable que Hostinger te suspenda la cuenta por muchas peticiones xD Saludos |