Hola, para tu información ya hemos publicado la oferta en computrabajo, sin embargo toda la gente que ha venido no ha logrado pasar la prueba técnica. Mi intención de publicar la oferta acá es porque creo que voy a encontrar a alguien con un perfil más adecuado a lo que se necesita. Te sorprendería ver lo difícil que es encontrar gente con conocimientos sólidos en linux.

Respecto a la titulación te cuento que a mi en lo personal no me interesa siempre y cuando a la persona le vaya bien en la prueba técnica (yo mismo no tengo ninguna titulación). Vengo de un país donde se valora mucho los conocimientos que tenga uno y la capacidad de hacer las cosas, independientemente de cualquier titulo o papel, aunque también se que acá en Colombia las cosas son distintas.

Ahora, si te interesa aplicar podés contactarme y te doy la información que necesitas, ***********************************************

[MOD] Sobran los comentarios despectivos respecto a las preguntas.

Buenas tardes compañeros,

En la empresa en donde trabajo estamos buscando gente para ampliar nuestro equipo.

Las tareas son:

- Soporte/Instalación de software interno sobre Linux (Nivel 2 principalmente).
- Análisis en bases de datos.
- Instalación de servidores.
- Automatización de procesos.
- Programación en lenguajes de scripting bash y python.

Requisitos:

- Conocimientos sólidos en GNU/Linux en general.
- Conocimientos en MySQL.
- Conocimientos en python. (valorado)
- Conocimientos en tomcat/jboss. (valorado)

Es para trabajar de forma presencial en la ciudad de Bogotá.

A los interesados por favor contactarme para poder darles más información.

Muchas gracias.

Agradezco tu corrección, y tienes toda la razón no es un XSS sino una redirección. Lo habia leido e incluso lo estuve investigando un largo rato vaya a saber porque lo asocie con un XSS, pero ahora que lo dices no puedo estar más de  acuerdo en que no es un XSS sino una simple redirección.

De todos modos, implica una gran inseguridad ya que podemos realizar otros ataques de phishing, y ofuscando un poco la URL podemos aprovechar al máximo la confianza que provee el sitio vulnerable  (que hasta tiene un certificado válido xD).

No pude encontrar nada más, así que creo que tendré que conformarme con esta falla.

Gracias amigo,
saludos!

Hola a todos, hace años que no postaba en un foro =S.. Pero bueno aquí estoy.
Resutla que estaba investigando "Outlook Web Access" para Exchange Server 2003 (en realidad estaba investigando un sitio que cuenta con dicho servidor) y me encontre con una URL que me llamaba la atención:

https://sitio.vulnerable.com/exchweb/bin/auth/owalogon.asp?url=https://sitio.vulnerable.com/exchange&reason=0

Lo primero que se me vino a la cabeza fue ver si era vulnerable a ataques de XSS, y definitivamente lo era. Supuse que alguien ya habría encontrado dicha falla, así que busque en Google y si, fue reportada hace años e incluso encontre un Full Disclosure:

http://seclists.org/fulldisclosure/2005/Feb/101

El tema es que Microsoft al parecer nunca corrigio la falla xD, y la institución está usando dicho software. Todo indica que probablemente se puedan encontrar más vulnerabilidades, entonces probe ver que pasaba con la variable reason.

reason=0
reason=1
reason=2
reason=3

Salvo el 0, los demas muestran distintos mensajes de error, como que la sesión ha caducado, que el pass no es correcto, etc... Se me ocurrio cambiar el tipo de valor y poner por ejemplo un string.

https://sitio.vulnerable.com/exchweb/bin/auth/owalogon.asp?url=https://sitio.vulnerable.com/exchange&reason=fuck

La respuesta me llevo a una página indicando el siguiente error:


Y aquí me quede, practicamente no se nada de VBScript ni de ASP, y queria preguntar a alguien con más experiencia si ese error es común, es decir, si está bien validada la variable o si hay alguna posibilidad de inyectar código. O sino, que me aconseje de que forma podría seguir testeando la aplicación. A lo mejor no hay nada más para hacer no se, yo por lo menos me quede sin ideas y queria compartirlo para ver si alguien me ilumina y ver por donde puedo seguir buscando =).

Gracias, saludos.