|
Título: Práctica de hacking Publicado por: Varlch en 4 Diciembre 2014, 23:44 pm He montado un servidor en un hosting gratuito y he creado un chat con un nivel alto de seguridad a nivel web (en mi opinion) podéis practicar a ver si conseguís inyección sql o xss etc..
Normas: 1.No hacer ataques DDos o brute force ya que esta alojado en un hosting. 2.Preferente mente hacer los ataques orientados a la plataforma web y no a los servicios que esta corriendo aunque si lo conseguís puede ser interesante ver como se ha hecho. 3.Esto es totalmente con fines didácticos y solo pido que compartáis los logros, fallos o avances descubiertos en el servidor. IP:http://phpchat.host22.com/ (http://phpchat.host22.com/) IP2:(por si esta caida)http://varlch.comli.com/ (http://varlch.comli.com/) PD: Esta hecho de 0 por mi todo nada copiado. Título: Re: Práctica de hacking Publicado por: xiruko en 4 Diciembre 2014, 23:57 pm No puedo entrar. Me registro y luego al hacer el login me va a chat.php pero me redirige de nuevo a index.php, supongo que no llego a pasar tu función de login.
Envías email de confirmación de registro? Porque puse un email falso e igual es eso. Saludos. Título: Re: Práctica de hacking Publicado por: Varlch en 4 Diciembre 2014, 23:58 pm Ya esta todo arreglado y funciona al 100%
Título: Re: Práctica de hacking Publicado por: WIитX en 5 Diciembre 2014, 01:11 am Algún troll te ara DDos xd
Título: Re: Práctica de hacking Publicado por: T. Collins en 5 Diciembre 2014, 01:18 am He mirado un poco y se puede hacer CSRF para enviar mensajes. Estaría bien que implementaras poder enviar enlaces e imágenes, cuanto más complicado más fallos se pueden cometer :P
Título: Re: Práctica de hacking Publicado por: Varlch en 5 Diciembre 2014, 01:25 am Lo se estoy trabajando en ello creo que un fallo posible puede se que la sesión que se crea al loguearte es igual al id del usuario si se pudiera que no se si se puede o no injectar una sesión con un id de otro usuario pero no estoy seguro de que esto se pueda hacer.
|