[Hackmeeting] Fwd: Ultima reunion

master.informatik master.informatik at gmail.com
Thu Sep 24 11:00:55 CLT 2009 

dalas gracias por tomarlo bien, te lo mostre por msn ayer, si es verdad es
localmente la ejecucion de html injected o xss, la gracias es el robo de
cookie, por ejemplo si lo enlazo ese xss a otra pagina que te sake tu cookie
local y la copie, puedo llegar a obtener tal vez el acceso al wordpress si
usara cookie en el login, si quieres te puedo enseñar o mostrar no tengo
problema, a la otra persona que dijo que *quiero aprender con la pagina de
insecurity *no es asi, ya se bastante, aunque no se termina de aprender
nunca , me aburri de lo deface y esas cosas era del latinhackteam (que hace
poco nos hechamos chilestreaming xD)
http://zone-h.org/archive/defacer=latinhackteam

en fin, me gustaria aporta a su comunidad, solo conocia a 3 chilenos de este
mundillo de inseguridad y seguridad, todo lo demas era extranjeros, y hace
poco me entere de esto que hacen ustedes y me parece interesante, ahora me
toy certificando en seguridad linux en linux center latinoamerica y
administracion avanzada, si sirvo de algo toy disponible eso

Saludos....





---------- Mensaje reenviado ----------
De: Fernando A. Lagos B. <fernando at zerial.org>
Fecha: 24 de septiembre de 2009 09:41
Asunto: Re: [Hackmeeting] Ultima reunion
Para: hackmeeting at listas.kernelhouse.org


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Roberto Quiñones wrote:
> No se cual es el sentido de desvirtualizar temas de el hackmeeting por
> fallos de xss en un sitio. si andas por la vida divulgando cosas que
> encuentras busca otras formas u otro momento :) en estos momentos
> estamos hablando del hackmeeting que se viene.

He dicho! CASO CERRADO!

>
> Saludos Cordiales
>
> El 24 de septiembre de 2009 01:42, Daslav Rios <redalert at insecurity.cl
> <mailto:redalert at insecurity.cl>> escribió:
>
>
>
>     El día 24/09/09, *Cristian Andres Rodriguez Cornejo*
>     <rampage.crc at gmail.com <mailto:rampage.crc at gmail.com>> escribió:
>
>         privado :O!! 1313,   podrian hacer otro hilo mejor  :P
>          +1
>
>         El 24 de septiembre de 2009 01:06, Fabian Arenas
>         <lordjerhyn at gmail.com <mailto:lordjerhyn at gmail.com>> escribió:
>
>             2009/9/23 octavio fuenzalida <master.informatik at gmail.com
>             <mailto:master.informatik at gmail.com>>
>
>                 se ve bonito el buscados
>
>                 xss
>                 http://www.insecurity.cl/
>                 <
http://www.insecurity.cl/?s=%3Cscript%3Ealert%28123%29%3C%2Fscript%3E>
>
>                 html injected
>                 http://www.insecurity.cl/
>                 <
http://www.insecurity.cl/?s=%3Ciframe+src%3D%22http%3A%2F%2Fwww.google.cl%22%3E%3C%2Fiframe%3E
>
>
>
>                 saludos cabro arregle el buscado xDDD
>
>
>             Octavio, puedo ver que se le puede inyectar ese codigo a la
>             página y probando se puede en varias mas xD ... pero acaso
>             esto no se esta ejecutando localmente ( en mi
>             maquina/navegador ), que provecho le podria sacar, o que
>             podria hacer, me explicas ????
>
>             sl2 ... y sorry por desviar el tema xD, si quieres lo sigo
>             por mail privado
>
>             --
>             Linux Registered User #476277 - http://counter.li.org/
>             Si nada te resulta.......Rutea el algoritmo po GIL!!!
>
>
>
>
>         --
>         Cristian Andres Rodríguez Cornejo
>         Bachiller en Ciencias de la Ingeniería,
>         Estudiante de Ingeniería Civil en Computación mención en Informt
>
>
>
>     Te recomiendo personalmente si quieres aprender, no lo hagas en la
>     página de Insecurity, ni menos si no sabes lo que estas haciendo por
>     que podrias entrar en otros asuntos que es mejor evitarlos.
>
>     Atte, Redalert.
>
>
>
>


- --
Fernando A. Lagos Berardi - Zerial
Desarrollador y Programador Web
Seguridad Informatica
Linux User #382319
Blog: http://blog.zerial.org
Skype: erzerial
Jabber: zerial at jabberes.org
GTalk && MSN: fernando at zerial.org

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkq7dwUACgkQIP17Kywx9JQlYACgiOcgKJBpOtV2ACCdG9KSQ8mw
DT0Anj6/LQdq9Vr9REwjQ6jO/xdrwHya
=kVDc
-----END PGP SIGNATURE-----
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.kernelhouse.org/pipermail/hackmeeting/attachments/20090924/5556e25b/attachment.htm>

More information about the Hackmeeting mailing list