[Hackmeeting] Fwd: Ultima reunion

Fernando A. Lagos B. fernando at zerial.org
Thu Sep 24 11:08:33 CLT 2009 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

master.informatik wrote:
> dalas gracias por tomarlo bien, te lo mostre por msn ayer, si es verdad
> es localmente la ejecucion de html injected o xss, la gracias es el robo
> de cookie, por ejemplo si lo enlazo ese xss a otra pagina que te sake tu
> cookie local y la copie, puedo llegar a obtener tal vez el acceso al
> wordpress si usara cookie en el login, si quieres te puedo enseñar o
> mostrar no tengo problema, a la otra persona que dijo que *quiero
> aprender con la pagina de insecurity *no es asi, ya se bastante, aunque
> no se termina de aprender nunca , me aburri de lo deface y esas cosas
> era del latinhackteam (que hace poco nos hechamos chilestreaming xD)
> 
> http://zone-h.org/archive/defacer=latinhackteam
> 
> en fin, me gustaria aporta a su comunidad, solo conocia a 3 chilenos de
> este mundillo de inseguridad y seguridad, todo lo demas era extranjeros,
> y hace poco me entere de esto que hacen ustedes y me parece interesante,
> ahora me toy certificando en seguridad linux en linux center
> latinoamerica y administracion avanzada, si sirvo de algo toy disponible eso


Bueno bueno ... cual sea el motivo esta lista de correo no es para esto,
si piensas en hacer juicios valoricos respecto a algun  sitio o personas
tendras que optar por otros medios, te comunico que esta lista de correo
es para la organizacion y coordinacion del Hackmeeting, si quieres
publica lo que encontraste en la lista de Full Disclosure aunque dudo
que te pesquen.

saludos y nos vemos en el hackmeeting (vas?)!

> 
> Saludos....
> 
> 
> 
> 
> 
> ---------- Mensaje reenviado ----------
> De: *Fernando A. Lagos B.* <fernando at zerial.org
> <mailto:fernando at zerial.org>>
> Fecha: 24 de septiembre de 2009 09:41
> Asunto: Re: [Hackmeeting] Ultima reunion
> Para: hackmeeting at listas.kernelhouse.org
> <mailto:hackmeeting at listas.kernelhouse.org>
> 
> 
> Roberto Quiñones wrote:
>> No se cual es el sentido de desvirtualizar temas de el hackmeeting por
>> fallos de xss en un sitio. si andas por la vida divulgando cosas que
>> encuentras busca otras formas u otro momento :) en estos momentos
>> estamos hablando del hackmeeting que se viene.
> 
> He dicho! CASO CERRADO!
> 
> 
>> Saludos Cordiales
> 
>> El 24 de septiembre de 2009 01:42, Daslav Rios <redalert at insecurity.cl
> <mailto:redalert at insecurity.cl>
>> <mailto:redalert at insecurity.cl <mailto:redalert at insecurity.cl>>> escribió:
> 
> 
> 
>>     El día 24/09/09, *Cristian Andres Rodriguez Cornejo*
>>     <rampage.crc at gmail.com <mailto:rampage.crc at gmail.com>
> <mailto:rampage.crc at gmail.com <mailto:rampage.crc at gmail.com>>> escribió:
> 
>>         privado :O!! 1313,   podrian hacer otro hilo mejor  :P
>>          +1
> 
>>         El 24 de septiembre de 2009 01:06, Fabian Arenas
>>         <lordjerhyn at gmail.com <mailto:lordjerhyn at gmail.com>
> <mailto:lordjerhyn at gmail.com <mailto:lordjerhyn at gmail.com>>> escribió:
> 
>>             2009/9/23 octavio fuenzalida <master.informatik at gmail.com
> <mailto:master.informatik at gmail.com>
>>             <mailto:master.informatik at gmail.com
> <mailto:master.informatik at gmail.com>>>
> 
>>                 se ve bonito el buscados
> 
>>                 xss
>>                 http://www.insecurity.cl/
> 
> <http://www.insecurity.cl/?s=%3Cscript%3Ealert%28123%29%3C%2Fscript%3E>
> 
>>                 html injected
>>                 http://www.insecurity.cl/
> 
> <http://www.insecurity.cl/?s=%3Ciframe+src%3D%22http%3A%2F%2Fwww.google.cl%22%3E%3C%2Fiframe%3E>
> 
> 
>>                 saludos cabro arregle el buscado xDDD
> 
> 
>>             Octavio, puedo ver que se le puede inyectar ese codigo a la
>>             página y probando se puede en varias mas xD ... pero acaso
>>             esto no se esta ejecutando localmente ( en mi
>>             maquina/navegador ), que provecho le podria sacar, o que
>>             podria hacer, me explicas ????
> 
>>             sl2 ... y sorry por desviar el tema xD, si quieres lo sigo
>>             por mail privado
> 
>>             --
>>             Linux Registered User #476277 - http://counter.li.org/
>>             Si nada te resulta.......Rutea el algoritmo po GIL!!!
> 
> 
> 
> 
>>         --
>>         Cristian Andres Rodríguez Cornejo
>>         Bachiller en Ciencias de la Ingeniería,
>>         Estudiante de Ingeniería Civil en Computación mención en Informt
> 
> 
> 
>>     Te recomiendo personalmente si quieres aprender, no lo hagas en la
>>     página de Insecurity, ni menos si no sabes lo que estas haciendo por
>>     que podrias entrar en otros asuntos que es mejor evitarlos.
> 
>>     Atte, Redalert.
> 
> 
> 
> 
> 
> 

- --
Fernando A. Lagos Berardi - Zerial
Desarrollador y Programador Web
Seguridad Informatica
Linux User #382319
Blog: http://blog.zerial.org
Skype: erzerial
Jabber: zerial at jabberes.org
GTalk && MSN: fernando at zerial.org

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkq7i3EACgkQIP17Kywx9JSqkgCePyGkD6w0OrwY1E5avmvDLach
K6QAniWrksJ25UEWekZ8mZJuq4cT1eiX
=DBbH
-----END PGP SIGNATURE-----

More information about the Hackmeeting mailing list