g30rg3 Blog

Fue una larga batalla que duro casi un mes completo, al final sali ganador pero siendo sincero con ustedes fue bastante dificil, la batalla se prolongo muchisimo debido a que el campo de batalla era muy inestable y tan pronto como parecia haber señal de victoria por otro lado atacaba, fue como una batalla epica donde hubo varios dias que me preguntaba:
¿Por que carajos lo hacia?
Era por fama?, por ayudar a los demas? o solo era un pretexto para tener algo que hacer?
Pero bueno todos esos momentos de frustracion ahora son olvidados por la gloria, sin mas que decir entremos a la relatoria de los hechos.
Continua leyendo »

Desde hace unos días (antes de que me fuera de vagaciones) que en la sección de descargas les he dejado el archivo para que puedan bajar este tutorial hecho por garcez que desde mi punto de vista enseña de manera clara y concisa como un simple SQL Injection puedes transformarlo en acceso a shell, claro hay algunas cositas que claro en la vida real no pasan pero bueno en general es un buen videotutorial…
Les aclaro que se necesita un previo conocimiento sobre SQL y algunas nociones básicas sobre este tipo de vector para que se pueda entender la objetividad del video tutorial…
Algunas cosas que no me gustarion fueron la musica de fondo (un error que yo también cometí al hacer también mi video sobre DoS) donde la música es algo escandalosa (para ser exactos es Rammstein) y pues se prefería algo mas tranquilo que no llame tanto la atención para que se concentre mas en el vídeo que en la música, pero bueno algo es algo y en general solo quitandole esto es un buen videotutorial…

Si no quieren esperaro estar llendo hasta la seccion de descargas pueden bajarlo dando click a la siguiente liga:
http://g30rg3x.com/wp-files/SQLInjection+Shell_garcez.rar

El dia de mañana (o mejor dicho en un par de horas) sera 5 de Abril, este dia se conmemora el “CSS Naked Day”, el cual consiste en dejar sin hojas de estilo CSS durante todo el 5 de abril con la idea de promover los estandares webs…
Seguro te preguntaras ¿Y como esta eso?..
Pues es simple, al no tener hojas de estilo se nota claramente como realmente mostramos lo que somos, un conjunto de informacion desordenada y sin un sentido aparente, la cual si no fuera por los estandares web no podria gozar de lo bonito que tenemos expuesta la informacion, para que ustedes puedan leerla comodamente, en fin les aviso para que no piensen que le di “en la madre” a mi blog o alguien lo defaceoo, si no pues estoy apoyando a esta campaña, ah y claro por cierto somos el sitio 654 de 987 que sale como parte de esta campaña.

Saludos
PD: El blog estara desatentido por motivos de vagaciones durante 4 dias… felices vagaciones de semana santa.

Después de varios días de retrasos y muchísimos bugs 0days siendo aprovechados por muchisima gente sale al fin esta version, para todos los que usen WordPress les recomiendo ampliamente una actualización ya que se repararon -como ya he dicho- muchísimos errores de seguridad, algunos fueron públicos, otros no.

Pero bueno aun sigue sin repararse el extraño error de que el editor RTE no se cargue, como dije y prometí yo he estado investigando muchísimo sobre este bug y llevo bastante avanzada mi investigación después de muchos escenarios puede hacer uno donde se ejecute y otro que no, al parecer el bug afecta a firefox y es relacionado con manejo del cache (parte del protocolo WYCIWYG) y un pequeño problema de la extensión NoScript y los scripts en JavaScript generados por scripts dinamicos y/o la funcion document.write, así que este bug solo afecta a firefox, hasta el momento ya contacte con el autor de NoScript con el cual me he visto contacto en varios mails y algunos test se dijo la solución, por el momento la única solución es volver ese código generado estático y así el error desaparece…
El problema de este error es que es demasiado errático y reproducirlo a veces cuesta y puede ser en muchísimos escenarios diferentes, espero no llegar a la instancia pero parece que llego la hora de tocar BugZilla, pero lo pronto les tendré que decir que si estoy trabajando para lograr repararlo…
Aunque claro este no es el único bug hay algunos otros por ahi asi que no celebremos la salida de la 2.1.3 ya que esta versión solo repara muchísimos bugs de seguridad no tantos defectos….

Hasta la siguiente