lunes, junio 16, 2008

Panda de cabrones

Vale, sí, es cierto, la culpa en parte es mía. Yo empecé con eso de "alguien ha matado a alguien", "alguien está ciego", "no es tan dificil de ganar", etc... pero joder, es que os pasáis un pasote, ¡cabrones!

Voy a cambiar el título del blog a algo así como: "Haga una auditoría gratis a su web", o... "¿Ha queado satisfecho con la seguridad de su web?", o mejor... "¡Ponga en ridiculo al vecino que tanto odia!".

Y es que es matemático, pongo una URL y, o en los comentarios públicos o en los mails privados me llegan los resultados de "la auditoría". Un mail aparecerá con el subject de "Marchando una de Blind!" o ..."Te mando su /etc/passwd" o... mira, mira... "la zona de administración tiene un Joomla sin parchear".

Sois una panda de cabrones de cojones.... pero no puedo dejar de partirme la caja.

Uno haciendo la Eurocopa Blind SQL Injection/XSS cup, repasando las webs de las federeaciones, el otro con el cursito de verano, el otro con el banco de turno o con la web de un técnicoless.... aquí siempre hay fiesta.

La verdad es que en cierta manera... merecido lo tienen pues llega un momento en que no sabes a quién avisar o a quién no avisar. A veces pasan de ti, a veces te dan las gracias y otras... otras sabemos que lo hacemos por lo que lo hacemos, que todos somos más o menos iguales....

En fin, que a partir de ahora voy a poner los posts sin links....salvo que se lo merezcan.

Bueno, pues eso, a pensar en el Futbol que España juega el miercoles contra Grecia y dejar eso de hackear webs. Id leyendo lo que Grecia tiene que decir al respecto, que tiene mucho que opinar sobre ...todo.

Saludos Maglignos!

10 comentarios:

Anónimo dijo...

JAJAJAJA! hostias, me estoy matando de risa, tu si que te has pasado con este post xD

A ver quienes son los cabrones de las auditorias gratis, que eso es competencia desleal! (sin mirar a nadie)xD

Un saludo.

BlackTigerX dijo...

oye, justamente que queria que echaras un vistazo al sitio este de http://www.mediotiempo.com , jaja

salu2

Chema Alonso dijo...

@BlacktigerX, tiene XSS en el buscador, el robots.txt con una carpeta para imprimir curiosa, no tiene blind en los parámetros principales, pero hace una cosa curiosa en la ficha de partido con los errores de injección. Algo, como sí el parámetro no te gusta página anterior.

A bote pronto. Saludos!

Asfasfos dijo...

Oye Maligno, ya que te pones échale un vistazo a la web de la Expo jajajajaja.

Anónimo dijo...

XSS tiene esa de la expo
http://www.expozaragoza2008.es/busqueda.jsp?q=%22%3Balert%28%22hola%22%29%3Bx%3D%22a&Submit.x=0&Submit.y=0&idioma=es_ES&site=default_collection&client=default_frontend&output=xml_no_dtd
¿Pero y quien no tiene XSS?

Anónimo dijo...

Podria estar interesante revisar el Panel de administracion de contenidos del Paloo, aunque asi en un primer repaso no me suelta nada :/

Un saludo

Asfasfos dijo...

Sip, lo del XSS es una penica, todo el mundo tiene XSS.

El paloo creo que está controlado a nivel de usuarios y contraseñas fáciles aunque no te lo puedo asegurar al 100%

P.D: Esto afirma que sois unos cabrones JAJA!!! Se os pone una web y ya estais todos haciendo pruebas :).

Chema Alonso dijo...

Yo no estoy de acuerdo con lo de XSS, debían arreglarlo coño, y con .NET no hay XSS salvo que seas un zarpas, coño!!

A la hoguera con ellos!

pp dijo...

si alguno tiene un tiempillo:
http://www.noticiasdel6.com.ar

BlackTigerX dijo...

bueno, yo te lo he puesto de "broma", jeje, pero gracias por echarle un vistazo

salu2

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares