domingo, febrero 11, 2007

Como Javatos

Vale, es un chiste malo, tener que mezclar el nombre de nuestro ilustre Jabato, con el nombre del lenguaje de desarrollo de la compañía Java ha sido de muy baja estofa, pero que queréis, así es uno un domingo a las 8 de la mañana, todo imaginación.

Los Jabatos

El asunto del título va referido en primer lugar a la panda de bestias que soys, que no se os puede enseñar nada, joder, creo que no es tan fácil el Reto, pero ya he visto que muchos de vosotros estais en la fase 2 de las 4 que hay que encontrar y uno ya está en la tercera (y eso sin contar a los que no me lo habéis comunicado).

Ale, ale, seguid jodiendo el reto:

http://retohacking2.elladodelmal.com/

El Java

El Java aparece por aquí, porque uno de los jabatos, el señor penyaskito, me ha enviado un mail, muy gracioso, con un XSS en la web de Java.com. Vaya cosa, ¿no?.

Comprueba tu versión de Java

Es curioso ver quien es el fabricante.

En fin, en fin. Bies malignos a punto de irme a Londres.

4 comentarios:

Anónimo dijo...

Si esque ya se puede inyectar hasta en el mismisimo google...
http://www.google.com/custom?=&cof=:;L:http://img78.imageshack.us/img78/1434/achj2.png

Por lo que el XSS no me sorprende.. yo diria que 2 de cada 3 webs actualmente son vulnerables a XSS.. pero bueno si son solo alertas.. porque cuando hay algo al descubierto
817f00203cc111t45eac9o3a6612gd47.
:).

Por cierto quien puñeta va por el tres ya! yo sigo en el 1 :(

Pedro Laguna dijo...

Bueno, yo creo que puedo decir que ando en la 2 y media :P
Se como llegar a la 3 pero aun no he descubierto el camino correcto. Sin duda aun me queda mucho que aprender y seguro que de este reto saco muchas nuevas ideas. (Como el Blind SQL Injection del primero... no veas como caen todas las paginas :P )

Anónimo dijo...

pedro, acabo de ver tu perfil y la web esa de equilibrioinestable me suena mucho, eras tu uno de los que hicieron el tour por las universidades de españa hasta hace 1 mes?

Pedro Laguna dijo...

Sep, se me pudo ver por Sevilla, Huelva y Merida explicando un poco de SQL Injection y XSS.

Entrada destacada

ESET te consigue 100 Tempos de MyPublicInbox para consultar con los expertos de seguridad informática @eset_es @mypublicinbox1

La compañía de seguridad ESET , especializada en soluciones de seguridad personal y empresarial, ha puesto activa una campaña de concienciac...

Entradas populares