lo que si hubo hace tiempo fue un robo masivo de cuentas por robo de cookies o algo así... kizá consiguieron crackearlas...

por cierto en el counter strike source, estuve investigando ese tema hace tiempo y el explorador que trae si comportía cookies con el iexplore... Lo máximo que se me ocurre es robarle la cookie de inicio de sesion al steamcommunity que se loguea automático... pero esk te sirve de poco si no consigues la password crackeada.

pero qué cookies espras que tenga el explorador web integrado del juego... xD

me apunto! [cojo sitio ]

si es "winrar" es .rar sin es "winzip" es ".zip", no la lies xDD
otra cosa esk el winrar te permite comprimir en .zip


http://www.google.es/#hl=es&source=hp&q=zip+cracker&btnG=Buscar+con+Google&meta=&aq=f&oq=zip+cracker&fp=85b4b4e692dabd4


el primero de la lista parece majoso jaja

un saludo!

pueds usar un ftp...


cmd > ftp -> open "direccion" > user "usuario" > password "password"

y pq no haces consultas arp inversa?
utiliza algun inyector d tráfico, sabiendo la ip pueds preguntar por la MAC, pero claro... como dicen ahi, a nivel local

muy interesante el paper, encima con ejemplos 0day xaxi

ñañañaña yo esk soy el defensor de braulio! jajaja

por cierto "a ver" del verbo veeeer

pd: con amor y sin odio, por cierto.

para evitar atakes tipo XSS lo que debes hacer es sanear las variables que se pasan al código
 
tanto métodos GET, como POST.

Lo suyo es aprender html y php para estos fines, además de (como dicen por ahi) leer muchos XSS para evitarlos


para evitar sql injections (aunk no tenga mucha idea en este tema, me aventuro! jaja) como es lógico deberás entender mysql o la bd de microsoft

no tienes porque saber python, lo unico k tienes k modificar es el payload, que está codeado en javascript!


un saludo