LaFlecha.net - Xifra lanza otro concurso de 'hackers' en SIMO 2004

LaFlecha.net - Xifra lanza otro concurso de 'hackers' en SIMO 2004 http://www.laflecha.net/canales/blackhats/noticias/200411033?_xm=rss Comentarios para el contenido Xifra lanza otro concurso de 'hackers' en SIMO 2004. es Copyright 2006, LaFlecha.net webmaster@laflecha.net webmaster@laflecha.net Wed, 17 Sep 2008 04:51:44 +0100 Tecnología http://blogs.law.harvard.edu/tech/rss 5 Vale, correcto, soy un hacker de la ostia, me voy a pringar por una mierda de dinero, para que sep.. http://www.laflecha.net/canales/blackhats/noticias/200411033?_xm=rss#comment8820 Vale, correcto, soy un hacker de la ostia, me voy a pringar por una mierda de dinero, para que sepas hasta donde me compro los gallumbos. Además te paso gratuitamente mi software para que puedas distribuirlo... No somos nadie no-reply@laflecha.net (Canfron) noticia http://www.laflecha.net/canales/blackhats/noticias/200411033?_xm=rss#comments Wed, 20 Jul 2005 09:38:46 +0100 Supongo que es complicado afirmar con total seguridad que un sistema es impenetrable. Entre la mar.. http://www.laflecha.net/canales/blackhats/noticias/200411033?_xm=rss#comment3203 Supongo que es complicado afirmar con total seguridad que un sistema es impenetrable. Entre la maraña de código casi siempre hay algún agujerito. Además, un servidor en producción está expuesto más tiempo que esos cuatro días. Por cierto, no me parece muy seguro un sistema que deja ver el código fuente de las aplicaciones que ejecuta. Y como muestra, un botón. ;-) (Sacado de simo2004.xifra.net) package com.ingenium.xifra; import java.io.PrintStream; import java.io.PrintWriter; import java.sql.*; import javax.servlet.ServletConfig; import javax.servlet.ServletException; import javax.servlet.http.*; public class AltaSugerencia extends HttpServlet { public AltaSugerencia() { login = "root"; password = "alejandro"; url = "jdbc:mysql://localhost/dbXifra"; } public void init(ServletConfig config) throws ServletException { try { Class.forName("com.mysql.jdbc.Driver").newInstance(); conn = DriverManager.getConnection(url, login, password); } catch(Exception ex) { System.out.println(ex.toString()); } } public void doPost(HttpServletRequest request, HttpServletResponse response) { try { String sugerencia = request.getParameter("sugerencia"); String qry = "INSERT INTO tsugerencia (sugerencia) VALUES "; qry = qry + "('" + sugerencia.replaceAll("'", "''") + "')"; Statement stmt = conn.createStatement(); int affectedRows = stmt.executeUpdate(qry); String msg; if(affectedRows > 0) msg = "Gracias por tus comentarios."; else msg = "No se ha podido agregar el registro"; response.setContentType("text/html"); PrintWriter out = response.getWriter(); out.println(""); out.println(""); out.println("Xifra"); out.println(""); out.println(""); out.println(""); out.println(""); out.println(""); out.println(""); out.println(msg); out.println(""); out.println(""); out.println(""); stmt.close(); } catch(Exception ex) { System.out.println(ex.toString()); } } public void destroy() { try { conn.close(); } catch(Exception ex) { System.out.println(ex.toString()); } } String login; String password; String url; Connection conn; } no-reply@laflecha.net (PHG) noticia http://www.laflecha.net/canales/blackhats/noticias/200411033?_xm=rss#comments Sat, 13 Nov 2004 16:43:00 +0100 Una denegación de servicio y el archivo desprotegido.... http://www.laflecha.net/canales/blackhats/noticias/200411033?_xm=rss#comment43746 Una denegación de servicio y el archivo desprotegido.... no-reply@laflecha.net (Sbroker) noticia http://www.laflecha.net/canales/blackhats/noticias/200411033?_xm=rss#comments Fri, 12 Nov 2004 23:23:37 +0100 la cuestión es leer el fichero no? Se vale usar radial???? http://www.laflecha.net/canales/blackhats/noticias/200411033?_xm=rss#comment43504 la cuestión es leer el fichero no? Se vale usar radial???? no-reply@laflecha.net (yo mismo) noticia http://www.laflecha.net/canales/blackhats/noticias/200411033?_xm=rss#comments Wed, 10 Nov 2004 20:07:39 +0100 La verda es que le voy a meter pilas capas que los bajo y de paso me armo unos morlacos jajajaja http://www.laflecha.net/canales/blackhats/noticias/200411033?_xm=rss#comment43218 La verda es que le voy a meter pilas capas que los bajo y de paso me armo unos morlacos jajajaja no-reply@laflecha.net (DiosDeRed) noticia http://www.laflecha.net/canales/blackhats/noticias/200411033?_xm=rss#comments Mon, 08 Nov 2004 03:50:41 +0100 La pasta es la pasta. Si se lo reviento les pediré mucha más pasta o un curro importante... jejeje. http://www.laflecha.net/canales/blackhats/noticias/200411033?_xm=rss#comment43175 La pasta es la pasta. Si se lo reviento les pediré mucha más pasta o un curro importante... jejeje. no-reply@laflecha.net (ToyAburrio) noticia http://www.laflecha.net/canales/blackhats/noticias/200411033?_xm=rss#comments Sun, 07 Nov 2004 20:13:16 +0100 Entraré, publicaré el archivo oculto, y además publicaré el sistema que he utilizado para atacar y.. http://www.laflecha.net/canales/blackhats/noticias/200411033?_xm=rss#comment76136 Entraré, publicaré el archivo oculto, y además publicaré el sistema que he utilizado para atacar y romper el sistema de seguridad. Los fallos de seguridad al alcance de todos, suponen estar mejor protegidos. Si un fallo de seguridad no se hace público, es un fallo que no sabemos que existe, que no sabemos cuanta gente lo conoce, y que no sabemos si está subsanado. no-reply@laflecha.net (Fraiser) noticia http://www.laflecha.net/canales/blackhats/noticias/200411033?_xm=rss#comments Sun, 07 Nov 2004 19:48:14 +0100