elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Sugerencias y dudas sobre el Foro (Moderador: el-brujo)
| | |-+  Añadir las noticias de elhacker.net a mi pagina, no la haria vulnerable a LFD?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Añadir las noticias de elhacker.net a mi pagina, no la haria vulnerable a LFD?  (Leído 2,274 veces)
Graphixx


Desconectado Desconectado

Mensajes: 1.336


Full Stack Developer


Ver Perfil WWW
Añadir las noticias de elhacker.net a mi pagina, no la haria vulnerable a LFD?
« en: 20 Diciembre 2010, 09:15 am »

Hola compañeros, yo no soy muy experto en esa vulnerabilidad asi que me gustaria y me aclararan esa duda, y me parece bastante importante hacer la aclaracion en el post de la misma que eso no hace vulnerable tu sitio.

Las Noticias del foro en tu web (en tiempo real)
http://foro.elhacker.net/index.php/topic,28681.0.html
http://foro.elhacker.net/noticias/como_sindicar_contenidos_del_foro_noticias_titulares_ultimos_mensajes_noticias_en_twitter-t28681.0.html;msg144778#msg144778

No funciona añadir noticias de elhacker.net
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/no_funciona_agregar_noticias_en_tiempo_real_de_elhackernet-t226856.0.html

Una explicacion breve de Local File Disclosure
http://wiki.elhacker.net/bugs-y-exploits/nivel-web/lfd

Aparte, me gustaria mas si se lograra hacer una implementacion tipo script de ese sistema, ya que asi uno podria incluir el mismo en muchos mas sitios, sin necesidad de tener acceso a modificar el codigo de la pagina directamente.

Para hacerme entender mucho mejor, supongamos y yo tengo mi sitio en joomla, wordpress, etc... y simplemente quiero incluir su codigo en un articulo, el editor wysiwyg me dejara incrustarlo o solo soporta HMTL ?. (Aparte seria genial programar un plugin/mod para joomla y wordpress que permita instalar automaticamente las noticias en el sitio.)


« Última modificación: 20 Diciembre 2010, 09:27 am por Graphixx » En línea

Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
Mi blog
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Añadir las noticias de elhacker.net a mi pagina, no la haria vulnerable a LFD?
« Respuesta #1 en: 20 Diciembre 2010, 22:36 pm »

A la primera pregunta : no, no hace vulnerable tu sitio debido a que el argumento que incluyes es estático y el usuario no puede cambiarlo.

A la segunda, hay servicios que toman como entrada un feed rss y te devuelven una imagen con los datos del rss. En unos de los links que has mandado venía como acceder a los feeds de elhacker.net así que solo tienes que encontrar un servicio que haga esto y proveerle el feed. Te devolverá una imagen que puedes incrustar en casi cualquier sitio y se actualizará cada vez que se actualice el feed (mientras lo incluyas desde la URL)


En línea

sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.019


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Añadir las noticias de elhacker.net a mi pagina, no la haria vulnerable a LFD?
« Respuesta #2 en: 1 Enero 2011, 01:05 am »

Citar
Añadir las noticias de elhacker.net a mi pagina, no la haria vulnerable a LFD?
De hecho si, tienes razon. Y antes era peor, las instrucciones decian "include" pero le dije a alex que lo cambiara xD

Sin embargo por hacerlo facil, lo hemos dejado asi.. Si gustas hacerlo con HTML, puedes usar un iframe.

Saludos!!
 
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
No funciona agregar noticias en tiempo real de elhacker.net
Sugerencias y dudas sobre el Foro
jdc 1 2,128 Último mensaje 6 Septiembre 2008, 13:39 pm
por Songoku
Pagina vulnerable a SQLi en ASP por localhost
Nivel Web
RicRed 2 3,629 Último mensaje 14 Enero 2010, 16:50 pm
por Shell Root
¿Que saben de SSI? ¿Conocen alguna pagina vulnerable?
Desarrollo Web
Siete Sellos 0 717 Último mensaje 26 Agosto 2013, 01:44 am
por Siete Sellos
crear una pagina vulnerable?
Programación General
noopynoob 3 1,409 Último mensaje 22 Enero 2014, 00:19 am
por noopynoob
[URGENTE] elhacker.net vulnerable « 1 2 »
Sugerencias y dudas sobre el Foro
Karcrack 14 4,772 Último mensaje 11 Abril 2014, 21:30 pm
por dantemc
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines