Mirá que bueno, me gusto.

felicitaciones, tendría que probarlo pero vb ya lo estoy dejando y me estoy tirando a otros (php, ajax) mas orientadio a web.


saludos!

mmm, casi todos tienen las cookies activadas, y como dijo yoya, podrian sacar la funcion del token, que lo habia dicho antes y asi tener el user...

eso si, si es dificil es imposible.


saludos

la url es segura siempre y cuando el token sea imposible de conseguir..., hay veces que sacan el algoritmo para sacar el token : ej: usuario en md5 menos un caracter, como ejemplo hipotetico y buen, pueden usarlo.


saludos

Las sessiones no usan cookies? es una afirmacion?, no necesariamente usan cookies, pero para entrar a una session, lo más recomendable es utilizar cookies.

"Y para que no perdamos el hilo de la navegación del usuario deberemos asociar esta sesión a todas las URLs y acciones de formulario. Podemos también crear un cookie que incluya el identificador de sesión, pero es conveniente recordar que la disponibilidad o no de las cookies depende del usuario, y no es conveniente fiarse de lo que un usuario pueda o no tener habilitado."

normalmente, una web con sessiones utiliza cookies, y tambien normalmente, están activadas.


saludos

exacto, a mi firefox me dice:"faltan instalarse plugins"..


saludos!

jajaja, es que las sessiones usan cookies, no es que existe solo cookies por separado, yo pienso, depende de lo que quieras hacer, y si es peligroso o no es cuestion del programador.

por mi usa cookies, almacenan informacion que no es posible hacerlo de otra manera.


saludos

si tendria que ir en bugs y exploits,pero tambien toca el hacking, el titulo no dice eso.  Me pareció bastante bueno, le di una leida, mas intensa al principio, algunos terminos ya vistos, pero estubo bueno la parte que sigue, igual para mi tendria que tener otro titulo, ya que no solo juega con xss, sino con varias cosas mas, faltaria un poco acerca de xss, que se hacen cada vez mas complejos.



saludos

no habla solo de eso, habla de muchos mas aspectos, como tuneles http, sql injections, y mas cosas.


es largo es lo unico malo, obvio que es una conferencia que entrar ahi cuesta mucho XD, si no es largo lo que dice lo matan jajajja


saludos

supongo que quiere decir que SP.

saludos

http://elhackerblog.blogspot.com/


Proyecto Athena, Análisis y diseño de malware, Creando el bot.




Todo en el post.

saludos