Vale, sí, es cierto, la culpa en parte es mía. Yo empecé con eso de "alguien ha matado a alguien", "alguien está ciego", "no es tan dificil de ganar", etc... pero joder, es que os pasáis un pasote, ¡cabrones!
Voy a cambiar el título del blog a algo así como: "Haga una auditoría gratis a su web", o... "¿Ha queado satisfecho con la seguridad de su web?", o mejor... "¡Ponga en ridiculo al vecino que tanto odia!".
Y es que es matemático, pongo una URL y, o en los comentarios públicos o en los mails privados me llegan los resultados de "la auditoría". Un mail aparecerá con el subject de "Marchando una de Blind!" o ..."Te mando su /etc/passwd" o... mira, mira... "la zona de administración tiene un Joomla sin parchear".
Sois una panda de cabrones de cojones.... pero no puedo dejar de partirme la caja.
Uno haciendo la Eurocopa Blind SQL Injection/XSS cup, repasando las webs de las federeaciones, el otro con el cursito de verano, el otro con el banco de turno o con la web de un técnicoless.... aquí siempre hay fiesta.
La verdad es que en cierta manera... merecido lo tienen pues llega un momento en que no sabes a quién avisar o a quién no avisar. A veces pasan de ti, a veces te dan las gracias y otras... otras sabemos que lo hacemos por lo que lo hacemos, que todos somos más o menos iguales....
En fin, que a partir de ahora voy a poner los posts sin links....salvo que se lo merezcan.
Bueno, pues eso, a pensar en el Futbol que España juega el miercoles contra Grecia y dejar eso de hackear webs. Id leyendo lo que Grecia tiene que decir al respecto, que tiene mucho que opinar sobre ...todo.
Saludos Maglignos!
Voy a cambiar el título del blog a algo así como: "Haga una auditoría gratis a su web", o... "¿Ha queado satisfecho con la seguridad de su web?", o mejor... "¡Ponga en ridiculo al vecino que tanto odia!".
Y es que es matemático, pongo una URL y, o en los comentarios públicos o en los mails privados me llegan los resultados de "la auditoría". Un mail aparecerá con el subject de "Marchando una de Blind!" o ..."Te mando su /etc/passwd" o... mira, mira... "la zona de administración tiene un Joomla sin parchear".
Sois una panda de cabrones de cojones.... pero no puedo dejar de partirme la caja.
Uno haciendo la Eurocopa Blind SQL Injection/XSS cup, repasando las webs de las federeaciones, el otro con el cursito de verano, el otro con el banco de turno o con la web de un técnicoless.... aquí siempre hay fiesta.
La verdad es que en cierta manera... merecido lo tienen pues llega un momento en que no sabes a quién avisar o a quién no avisar. A veces pasan de ti, a veces te dan las gracias y otras... otras sabemos que lo hacemos por lo que lo hacemos, que todos somos más o menos iguales....
En fin, que a partir de ahora voy a poner los posts sin links....salvo que se lo merezcan.
Bueno, pues eso, a pensar en el Futbol que España juega el miercoles contra Grecia y dejar eso de hackear webs. Id leyendo lo que Grecia tiene que decir al respecto, que tiene mucho que opinar sobre ...todo.
Saludos Maglignos!
JAJAJAJA! hostias, me estoy matando de risa, tu si que te has pasado con este post xD
ResponderEliminarA ver quienes son los cabrones de las auditorias gratis, que eso es competencia desleal! (sin mirar a nadie)xD
Un saludo.
oye, justamente que queria que echaras un vistazo al sitio este de http://www.mediotiempo.com , jaja
ResponderEliminarsalu2
@BlacktigerX, tiene XSS en el buscador, el robots.txt con una carpeta para imprimir curiosa, no tiene blind en los parámetros principales, pero hace una cosa curiosa en la ficha de partido con los errores de injección. Algo, como sí el parámetro no te gusta página anterior.
ResponderEliminarA bote pronto. Saludos!
Oye Maligno, ya que te pones échale un vistazo a la web de la Expo jajajajaja.
ResponderEliminarXSS tiene esa de la expo
ResponderEliminarhttp://www.expozaragoza2008.es/busqueda.jsp?q=%22%3Balert%28%22hola%22%29%3Bx%3D%22a&Submit.x=0&Submit.y=0&idioma=es_ES&site=default_collection&client=default_frontend&output=xml_no_dtd
¿Pero y quien no tiene XSS?
Podria estar interesante revisar el Panel de administracion de contenidos del Paloo, aunque asi en un primer repaso no me suelta nada :/
ResponderEliminarUn saludo
Sip, lo del XSS es una penica, todo el mundo tiene XSS.
ResponderEliminarEl paloo creo que está controlado a nivel de usuarios y contraseñas fáciles aunque no te lo puedo asegurar al 100%
P.D: Esto afirma que sois unos cabrones JAJA!!! Se os pone una web y ya estais todos haciendo pruebas :).
Yo no estoy de acuerdo con lo de XSS, debían arreglarlo coño, y con .NET no hay XSS salvo que seas un zarpas, coño!!
ResponderEliminarA la hoguera con ellos!
si alguno tiene un tiempillo:
ResponderEliminarhttp://www.noticiasdel6.com.ar
bueno, yo te lo he puesto de "broma", jeje, pero gracias por echarle un vistazo
ResponderEliminarsalu2