Hace unos días me llego de sorpresa un paquete a mi casa, que contenía una taza muy elegante (y grande) con el logotipo de WordPress…
La taza es muy elegante y de hecho ha llamado la atención de todas las personas que han visitado mi casa (algunos se la han intentado hasta robar ), no se realmente quien fue la persona que me la envió sospecho que fue alguno de mis donadores, pero bueno sea quien sea le quiero dar las gracias por el regalo, aunque no soy un wp-fan a morir, la taza se ve bien geek y muy elegante al mismo tiempo y que mas puedo decir… me encanto el detalle y anima a seguir desarrollando mis proyectos actuales e ideas en proceso sobre esta Blogging-CMS tan popular…
Sin mas que añadir nuevamente muchas gracias a la persona que me lo alla regalado…
Hace unos momentos acabo de terminar estos retos, en general me parecen geniales tienes de todo y un poco mas, si sabes sobre XSS la verdad no se que esperas… por que de verdad estos retos te pondrán aprueba, si no tienes ideas sobre XSS también te lo recomendaría aunque te va a costar mas trabajo sobre todo cuando los retos empiezan a tener escenarios muy específicos.
Lo único que no me gusto del torneo (a manera general) es que se base del lado del cliente el análisis de la respuesta a los retos, esto provoca que con un mínimo de esfuerzo puedas pasar el torneo completo sin siquiera tener conocimientos sobre el mismo, así que de seguro abra mas de 1 tramposo por ahí.
Así que te si te sobran un par de horas libres… Inscribete
Introducción / Advertencia
Antes de seguir con mi propia versión acerca de como resolví el reto hacking 6 del buen chema, tengo que aclarar que mi “solucionario” es mas bien sobre lo que hice y como fui desarrollando las ideas que me llevaron a acabarlo, por consecuente no creo estar al mismo nivel competitivo de las otras mentes maestras que participan reto a reto en la web de chema (como lo son Daniel Kachakil, Mandingo, Romansoft, etc…) así que les recomendaría leer primero los solucionarios de estos mismos antes que el mio, asi que recalcando: sobre advertencia no hay engaño . Continua leyendo »
Bueno aunque llego muy cansado de una extra jornada laboral ayudando a mi familia (en el por supuesto negocio familiar) y a pesar que el tiempo que tengo para estar online lo iba realmente a destinar para darle reto hacking 6del buen chema (el cual me inscribí y le di su miradita rápida ayer por la noche) pues lo decidí gastar en esta entrada.
Realmente me es extraño ver que nadie ha estado escribiendo sus notas alarmistas normales sobre el bug/vulnerabilidad, sobre todo cierto blog dedicado a la seguridad en blogs (me reservo el derecho de nombrarlo), pero en fin para no hacerla larga (como dije ando cansado) se ha descubierto un nuevo bug bajo el script que maneja el protocolo XML-RPC en WordPress, el cual permite que usuarios con pocos privilegios (suscriptores) cambiar el contenido de las entradas publicadas, aunque según los que la han podido probar, aunque si se logran editar las entradas estas quedan como borradores.
Como de seguro ya notaron se requiere que el blog permita el registro de usuarios para obtener una cuenta de suscriptor y así explotar la vulnerabilidad algo que muy pocos blogs practican (el único blog cercano que conozco que tiene permitido esto es el del michoacano -juaxors es su oportunidad, denle con todo a la michoaketa/julio -) así que tampoco es una alarma grande pero si digamos es de los primeros bugs de seguridad que veo en la rama 2.3.x que tienen un poco de seriedad.
), no se realmente quien fue la persona que me la envió sospecho que fue alguno de mis donadores, pero bueno sea quien sea le quiero dar las gracias por el regalo, aunque no soy un wp-fan a morir, la taza se ve bien geek y muy elegante al mismo tiempo y que mas puedo decir… me encanto el detalle y anima a seguir desarrollando mis proyectos actuales e ideas en proceso sobre esta Blogging-CMS tan popular…
.
