domingo, febrero 11, 2007

Como Javatos

Vale, es un chiste malo, tener que mezclar el nombre de nuestro ilustre Jabato, con el nombre del lenguaje de desarrollo de la compañía Java ha sido de muy baja estofa, pero que queréis, así es uno un domingo a las 8 de la mañana, todo imaginación.

Los Jabatos

El asunto del título va referido en primer lugar a la panda de bestias que soys, que no se os puede enseñar nada, joder, creo que no es tan fácil el Reto, pero ya he visto que muchos de vosotros estais en la fase 2 de las 4 que hay que encontrar y uno ya está en la tercera (y eso sin contar a los que no me lo habéis comunicado).

Ale, ale, seguid jodiendo el reto:

http://retohacking2.elladodelmal.com/

El Java

El Java aparece por aquí, porque uno de los jabatos, el señor penyaskito, me ha enviado un mail, muy gracioso, con un XSS en la web de Java.com. Vaya cosa, ¿no?.

Comprueba tu versión de Java

Es curioso ver quien es el fabricante.

En fin, en fin. Bies malignos a punto de irme a Londres.

4 comentarios:

  1. Si esque ya se puede inyectar hasta en el mismisimo google...
    http://www.google.com/custom?=&cof=:;L:http://img78.imageshack.us/img78/1434/achj2.png

    Por lo que el XSS no me sorprende.. yo diria que 2 de cada 3 webs actualmente son vulnerables a XSS.. pero bueno si son solo alertas.. porque cuando hay algo al descubierto
    817f00203cc111t45eac9o3a6612gd47.
    :).

    Por cierto quien puñeta va por el tres ya! yo sigo en el 1 :(

    ResponderEliminar
  2. Bueno, yo creo que puedo decir que ando en la 2 y media :P
    Se como llegar a la 3 pero aun no he descubierto el camino correcto. Sin duda aun me queda mucho que aprender y seguro que de este reto saco muchas nuevas ideas. (Como el Blind SQL Injection del primero... no veas como caen todas las paginas :P )

    ResponderEliminar
  3. pedro, acabo de ver tu perfil y la web esa de equilibrioinestable me suena mucho, eras tu uno de los que hicieron el tour por las universidades de españa hasta hace 1 mes?

    ResponderEliminar
  4. Sep, se me pudo ver por Sevilla, Huelva y Merida explicando un poco de SQL Injection y XSS.

    ResponderEliminar