|
Título: Hackear un sitio WIX Publicado por: banderas20 en 12 Enero 2020, 11:07 am Buenas.
Estoy haciendo prácticas, y me gustaría saber por dónde puedo empezar a encontrar vulnerabilidades en una web hecha con WIX. Con wordpress conozco las más comunes, pero no sé por dónde empezar con WIX. ¿Alguna idea? Gracias! Título: Re: Hackear un sitio WIX Publicado por: @XSStringManolo en 12 Enero 2020, 15:40 pm Igual que cualquier otro sitio. Investiga las tecnologías que usa el sitio.
Título: Re: Hackear un sitio WIX Publicado por: WHK en 14 Enero 2020, 00:11 am Wix siempre ha estado plagado de vulnerabilidades, no te costará mucho encontrarlas:
https://threatpost.com/unpatched-vulnerability-on-wix-com-puts-millions-of-sites-at-risk/121752/ https://www.contrastsecurity.com/security-influencers/dom-xss-in-wix.com https://seclists.org/fulldisclosure/2014/Dec/13 Título: Re: Hackear un sitio WIX Publicado por: banderas20 en 14 Enero 2020, 07:22 am Lo miro. Gracias!
Título: Re: Hackear un sitio WIX Publicado por: engel lex en 14 Enero 2020, 07:29 am Lo miro. Gracias! toma en cuenta que son noticias de vulnerabilidades pasadas, seguramente estan parchadas actualmente, wix como cualquier empresa medianamente decente se encarga de mantenerse al dia con sus cosas... así que te toca experimentar y correr tus propias pruabas a ver que puedes conseguir... si consigues algo, mejor que usarlo para "hackear una pagina" lo puedes vender a ellos mismos en su sistema de bug bounty, y hacer unos cientos de dolares con ello Título: Re: Hackear un sitio WIX Publicado por: @XSStringManolo en 14 Enero 2020, 07:56 am toma en cuenta que son noticias de vulnerabilidades pasadas, seguramente estan parchadas actualmente, wix como cualquier empresa medianamente decente se encarga de mantenerse al dia con sus cosas... así que te toca experimentar y correr tus propias pruabas a ver que puedes conseguir... si consigues algo, mejor que usarlo para "hackear una pagina" lo puedes vender a ellos mismos en su sistema de bug bounty, y hacer unos cientos de dolares con ello O en el black market por algo más. No pagan nada las empresas. Te dan menos de 10k por vulns que literalmente les cuestan millones. Qué una empresa como facebook no te de mucho es razonable debido a que los usarios se autohackean en masa con cadenas. Pero las empresas de cobros, tiendas, infrastructuras de pago... xDDD |