Los Jabatos
El asunto del título va referido en primer lugar a la panda de bestias que soys, que no se os puede enseñar nada, joder, creo que no es tan fácil el Reto, pero ya he visto que muchos de vosotros estais en la fase 2 de las 4 que hay que encontrar y uno ya está en la tercera (y eso sin contar a los que no me lo habéis comunicado).
Ale, ale, seguid jodiendo el reto:
http://retohacking2.elladodelmal.com/
El Java
El Java aparece por aquí, porque uno de los jabatos, el señor penyaskito, me ha enviado un mail, muy gracioso, con un XSS en la web de Java.com. Vaya cosa, ¿no?.
Comprueba tu versión de Java
Es curioso ver quien es el fabricante.
En fin, en fin. Bies malignos a punto de irme a Londres.
Si esque ya se puede inyectar hasta en el mismisimo google...
ResponderEliminarhttp://www.google.com/custom?=&cof=:;L:http://img78.imageshack.us/img78/1434/achj2.png
Por lo que el XSS no me sorprende.. yo diria que 2 de cada 3 webs actualmente son vulnerables a XSS.. pero bueno si son solo alertas.. porque cuando hay algo al descubierto
817f00203cc111t45eac9o3a6612gd47.
:).
Por cierto quien puñeta va por el tres ya! yo sigo en el 1 :(
Bueno, yo creo que puedo decir que ando en la 2 y media :P
ResponderEliminarSe como llegar a la 3 pero aun no he descubierto el camino correcto. Sin duda aun me queda mucho que aprender y seguro que de este reto saco muchas nuevas ideas. (Como el Blind SQL Injection del primero... no veas como caen todas las paginas :P )
pedro, acabo de ver tu perfil y la web esa de equilibrioinestable me suena mucho, eras tu uno de los que hicieron el tour por las universidades de españa hasta hace 1 mes?
ResponderEliminarSep, se me pudo ver por Sevilla, Huelva y Merida explicando un poco de SQL Injection y XSS.
ResponderEliminar