[Hackmeeting] Fwd: Fwd: Ultima reunion
Fernando A. Lagos B.
fernando at zerial.org
Thu Sep 24 11:26:38 CLT 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
master.informatik wrote:
> Bueno perdon, no digo nada mas en la lista entonces, tipico tipo pesado,
> uno quiere aporta o ayudar y te tiran para abajo
> hasta en el wiki que pusieron aca
Que parte de "esta lista es para la organizacion y coordinacion del
hackmeeting" no se entiende? Que aportas al Hackmeeting con eso que
dijiste sobre insecurity, chilestreaming y nose que mas?
Gracias por eso de "no editen esto" y recuperar los articulos del wiki,
por querer participar y todo... creeme que tu ayuda sera bienvenida. Con
el email anterior simplemente quise decir que no son estos los medios
para publicar una vulnerabilidad a un sitio, simplemente eso compadre!
No te sientas ofendido, no hay mala onda, intento moderar esto un poco
nomas y en ves de eliminarte o banearte de la lista prefiero decirte las
cosas, pienso que conversando se pueden solucionar ;)
pd: por ultimo abre un hilo nuevo con el tag [OT] (de off-topic) para no
ensuciar un hilo donde se conversa de otro tema.
salud!!
>
> http://hackmeeting.kernelhouse.org/wiki/doku.php?id=programacion
>
> si se fija al final dice
>
> *no editen esto :@ *
> *
> *
> lo puse el otro dia por que alguien puse owned bla bla bla en la pagina,
>
> si eso no es aporte para ti filo
>
>
> saludos...
>
>
>
> ---------- Mensaje reenviado ----------
> De: *Fernando A. Lagos B.* <fernando at zerial.org
> <mailto:fernando at zerial.org>>
> Fecha: 24 de septiembre de 2009 11:08
> Asunto: Re: [Hackmeeting] Fwd: Ultima reunion
> Para: hackmeeting at listas.kernelhouse.org
> <mailto:hackmeeting at listas.kernelhouse.org>
>
>
> master.informatik wrote:
>> dalas gracias por tomarlo bien, te lo mostre por msn ayer, si es verdad
>> es localmente la ejecucion de html injected o xss, la gracias es el robo
>> de cookie, por ejemplo si lo enlazo ese xss a otra pagina que te sake tu
>> cookie local y la copie, puedo llegar a obtener tal vez el acceso al
>> wordpress si usara cookie en el login, si quieres te puedo enseñar o
>> mostrar no tengo problema, a la otra persona que dijo que *quiero
>> aprender con la pagina de insecurity *no es asi, ya se bastante, aunque
>> no se termina de aprender nunca , me aburri de lo deface y esas cosas
>> era del latinhackteam (que hace poco nos hechamos chilestreaming xD)
>
>> http://zone-h.org/archive/defacer=latinhackteam
>
>> en fin, me gustaria aporta a su comunidad, solo conocia a 3 chilenos de
>> este mundillo de inseguridad y seguridad, todo lo demas era extranjeros,
>> y hace poco me entere de esto que hacen ustedes y me parece interesante,
>> ahora me toy certificando en seguridad linux en linux center
>> latinoamerica y administracion avanzada, si sirvo de algo toy
> disponible eso
>
>
> Bueno bueno ... cual sea el motivo esta lista de correo no es para esto,
> si piensas en hacer juicios valoricos respecto a algun sitio o personas
> tendras que optar por otros medios, te comunico que esta lista de correo
> es para la organizacion y coordinacion del Hackmeeting, si quieres
> publica lo que encontraste en la lista de Full Disclosure aunque dudo
> que te pesquen.
>
> saludos y nos vemos en el hackmeeting (vas?)!
>
>
>> Saludos....
>
>
>
>
>
>> ---------- Mensaje reenviado ----------
>> De: *Fernando A. Lagos B.* <fernando at zerial.org
> <mailto:fernando at zerial.org>
>> <mailto:fernando at zerial.org <mailto:fernando at zerial.org>>>
>> Fecha: 24 de septiembre de 2009 09:41
>> Asunto: Re: [Hackmeeting] Ultima reunion
>> Para: hackmeeting at listas.kernelhouse.org
> <mailto:hackmeeting at listas.kernelhouse.org>
>> <mailto:hackmeeting at listas.kernelhouse.org
> <mailto:hackmeeting at listas.kernelhouse.org>>
>
>
>> Roberto Quiñones wrote:
>>> No se cual es el sentido de desvirtualizar temas de el hackmeeting por
>>> fallos de xss en un sitio. si andas por la vida divulgando cosas que
>>> encuentras busca otras formas u otro momento :) en estos momentos
>>> estamos hablando del hackmeeting que se viene.
>
>> He dicho! CASO CERRADO!
>
>
>>> Saludos Cordiales
>
>>> El 24 de septiembre de 2009 01:42, Daslav Rios
> <redalert at insecurity.cl <mailto:redalert at insecurity.cl>
>> <mailto:redalert at insecurity.cl <mailto:redalert at insecurity.cl>>
>>> <mailto:redalert at insecurity.cl <mailto:redalert at insecurity.cl>
> <mailto:redalert at insecurity.cl <mailto:redalert at insecurity.cl>>>> escribió:
>
>
>
>>> El día 24/09/09, *Cristian Andres Rodriguez Cornejo*
>>> <rampage.crc at gmail.com <mailto:rampage.crc at gmail.com>
> <mailto:rampage.crc at gmail.com <mailto:rampage.crc at gmail.com>>
>> <mailto:rampage.crc at gmail.com <mailto:rampage.crc at gmail.com>
> <mailto:rampage.crc at gmail.com <mailto:rampage.crc at gmail.com>>>> escribió:
>
>>> privado :O!! 1313, podrian hacer otro hilo mejor :P
>>> +1
>
>>> El 24 de septiembre de 2009 01:06, Fabian Arenas
>>> <lordjerhyn at gmail.com <mailto:lordjerhyn at gmail.com>
> <mailto:lordjerhyn at gmail.com <mailto:lordjerhyn at gmail.com>>
>> <mailto:lordjerhyn at gmail.com <mailto:lordjerhyn at gmail.com>
> <mailto:lordjerhyn at gmail.com <mailto:lordjerhyn at gmail.com>>>> escribió:
>
>>> 2009/9/23 octavio fuenzalida <master.informatik at gmail.com
> <mailto:master.informatik at gmail.com>
>> <mailto:master.informatik at gmail.com <mailto:master.informatik at gmail.com>>
>>> <mailto:master.informatik at gmail.com
> <mailto:master.informatik at gmail.com>
>> <mailto:master.informatik at gmail.com
> <mailto:master.informatik at gmail.com>>>>
>
>>> se ve bonito el buscados
>
>>> xss
>>> http://www.insecurity.cl/
>
>> <http://www.insecurity.cl/?s=%3Cscript%3Ealert%28123%29%3C%2Fscript%3E>
>
>>> html injected
>>> http://www.insecurity.cl/
>
>
> <http://www.insecurity.cl/?s=%3Ciframe+src%3D%22http%3A%2F%2Fwww.google.cl%22%3E%3C%2Fiframe%3E>
>
>
>>> saludos cabro arregle el buscado xDDD
>
>
>>> Octavio, puedo ver que se le puede inyectar ese codigo a la
>>> página y probando se puede en varias mas xD ... pero acaso
>>> esto no se esta ejecutando localmente ( en mi
>>> maquina/navegador ), que provecho le podria sacar, o que
>>> podria hacer, me explicas ????
>
>>> sl2 ... y sorry por desviar el tema xD, si quieres lo sigo
>>> por mail privado
>
>>> --
>>> Linux Registered User #476277 - http://counter.li.org/
>>> Si nada te resulta.......Rutea el algoritmo po GIL!!!
>
>
>
>
>>> --
>>> Cristian Andres Rodríguez Cornejo
>>> Bachiller en Ciencias de la Ingeniería,
>>> Estudiante de Ingeniería Civil en Computación mención en Informt
>
>
>
>>> Te recomiendo personalmente si quieres aprender, no lo hagas en la
>>> página de Insecurity, ni menos si no sabes lo que estas haciendo por
>>> que podrias entrar en otros asuntos que es mejor evitarlos.
>
>>> Atte, Redalert.
>
>
>
>
>
>
>
- --
Fernando A. Lagos Berardi - Zerial
Desarrollador y Programador Web
Seguridad Informatica
Linux User #382319
Blog: http://blog.zerial.org
Skype: erzerial
Jabber: zerial at jabberes.org
GTalk && MSN: fernando at zerial.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAkq7j64ACgkQIP17Kywx9JSwwgCgmzUKD+sOzxS7Ls1J/KWMK9pv
6g0An0fmPFTrM8MypB/NPwEqSvmDyEys
=QV7n
-----END PGP SIGNATURE-----
More information about the Hackmeeting
mailing list