Juego de entrenamiento Juacker

STARFLEET ACADEMY

Pues eso, hoy me encontre este sitio isatcis.com, el cual tiene 16 retos para aprender a leer código fuente o por lo menos es lo que veo yo, ya que es algo muy viejo la forma de seguridad que manejan, yo no he tenido

tiempo de meterme mucho tiempo, pero estuve como unos 5 minutos y he llegado al reto 5 y ahí lo voy a dejar, conforme vaya pasando, pues ire actualizando este post.

• Nivel 1 ok
• Nivel 2 ok
• Nivel 3 ok
• Nivel 4 ok
• Nivel 5 ok
• Nivel 6 ok
• Nivel 7 ok
• Nivel 8 ok
• Nivel 9 ok
• Nivel 10 ok the 10 th

Ocupan saber algo de JavaScript y ya, recomiendo usar Firefox.

Introduction

1. On this website you have the opportunity to improve your knowledge about internet security LEGALLY. For instance simple JavaScript is unsuitable for protecting your homepage against unauthorized access.
   ISATCIS will clarify it within a learning process which is based on tactical over- coming of 16 security levels where the inserted security bugs should be applied.
   
2. Besides, you can sign up on a guest's book specially provided for every Level.

General

1. This website is optimized for Mozilla Firefox.
   
2. It is strongly recommended setting your Internet browser to "Active Scripting".
   

Rules

1. Trying to crack (into) anything relating to ISATCIS beyond the scope of the levels is forbidden.
   
2. On-line brute-forcing, hammering, or otherwise requesting excessive amounts of pages from the server is forbidden. Note that this is thus NOT necessary to complete the levels.
   

IRC channels & online boards

1. Giving solutions to levels, passwords or any sourcecodes is forbidden.
   
2. Giving links to any file relating to the levels on the ISATCIS site is forbidden.
   
3. Giving links to tools needed for a level is forbidden.

¿Robo de identidad?

Interesante título, ¿no? ¿Se imaginan? Que un día pierdan todo por lo que han luchado? Que si, todos sus amigos sabrán quienes son, sin embargo ante el gobierno, no son nada, sin acta de nacimiento, credenciales de elector, certificados de educación, etc. … Pues estaría bien cabrón, supongo. Todo esto me recuerda la famosa película aquella que protagonizo Sandra Bullock en 1995 llamada la Red o en ingles The Net donde la actriz trabaja como experta en informática encargada de la seguridad de algunas empresas, muy buena la pinche película, quien la viera a esa Sandrita como toda una juacker, encriptando, desencriptando y escribiendo código, rompiendo candados y entrando a donde quería, hasta que un día se la chingaron bien y bonito, le robaron su identidad y así, amm pues mejor véanla, no iba a escribir para platicar la pinche película, jaja , así que, si tienen oportunidad de ir a rentarla o bajarla de internet(recuerden que tiene 24 horas para calarla y luego pasar a borrarla)para hacer una copia de seguridad jejeje, la miran y pues a ver si les gusta, de todas formas aquí pongo un corto de la movie, extraído de youtube.

Como les decía, si estaría gacho, no? Bueno, para una persona común y corriente, pues no creo que le afecte mucho, ósea, como comparar a un taquero sin identidad a una encargada de la seguridad de sistemas de muchas empresas, jaja ósea, como que no importaría mucho, pero si afectaría.

Me he dado cuenta que en México esta bien cabrón esto, es mas fácil que en otros sitios y se da mucho el robo de identidad, por ejemplo, yo en mi trabajo veo información de miles de estudiantes de la uni y pues pienso, y si le doy delete a este cardex? Noo! Ta cabrón jaja, afortunadamente tengo mi ética profesional y pues como que no es lo mío, Pero que tal algo mas chingon? Tengo una amiga que trabaja para el IFE y pues el IFE tiene su sistema de seguridad para los empleados que quieren acceder a las bases de datos del estado o de la república, según quieran hacer sus consultas, esta consta de un programa de identificación así como una cajita donde tienen que poner su huella ósea, en pocas palabras un sistema biométrico, una ves que accede al sistema esta persona tiene acceso a la info de todo México, primeramente puede hacer consultas a los de su estado muy fácil, pero no solo eso, si no que puede ir y buscar a una persona desde Yucatán hasta Tijuana, le pregunte que si había usado esto para su beneficio y me comento que si, algunas veces, como todos por ahí jaja, me dice que ha habido gente que la quiere sobornar, afortunadamente esta morra es de lana y pues no le gustan estos pedos y el dinero no lo necesita, me ha dicho que simón, de repente se han echado a un wey ósea, borrarlo de la base de datos, sin embargo el IFE según ella utiliza bases de datos distribuidas, algo así como los bancos y pues la info no solo la tiene en un lugar si no en varios y pues lo recuperan rápido, bueno, ni tanto, pero si. Desafortunadamente existen weyes que si le sacan provecho a estas cosas , porque si no, no existieran cabrones vendiendo identificaciones por ahí a los weyes menores de edad, etc.. Los weyes que se roban actas de nacimiento, le cambian los datos, las imprimen y sas! Ya tienes a un wey con papeles, eso seria como robo de identidad? Pues no estoy seguro la neta, pero de que en México esta bien pelada lo esta, tarjetas de banco clonadas, tarjetas del sky robadas, que llenas y nunca se acaban y si se acaban pues las rellenan jaja, no no no.. Estamos de la chingada, por eso vale mas prevenir que lamentar, uno nunca sabe lo que va pasar, ya saben, no hagan enojar a alguien con amigos poderosos jajajaa. Digo, luego nos puede ir mal.

Moraleja: un fragmento de una canción de un wey argentino llamado Fito Páez ( creo).

“No es bueno nunca hacerse de enemigos, que no estén a la altura del conflicto, que piensan que hacen una guerra y se hacen pis encima como chicos”

Una friega al estar Instalando el OndeMand 5

No puede ser!, nunca me había topado con un pinche software tan complicado y tardado de instalar, el sabado me trajieron una laptop para que la arreglara porque no entraba el windows, amm bueno, si pero es una HP que tenia protección de Identidad y como que se chingo, la neta ni supe bien que pedo, pero le quite esa cosa y ya me dejo entrar al windows bien, cuando prendo la compu pues empiezan a cargar todos los programitas de la barra de tareas de windows y pues el pinche dueño, no les miento, tenia como 50 pinches iconos ahí, tardo un chingo! luego el wey le puso una chingadera que hizo que el windows se transformara en vista, pero OHH!! IDIOTES! este programa no se integra al windows XP, si no que se carga una ves iniciado el windows, osea, no se carga desde que boteas la pc, entonces empieza a correr el programa, se abre y se sobre pone en el explorer, ta bien raro, pero buen, ya como media hora despues prende esa cosa, se me hizo que tardo demasiado, sobre todo porque al leer asi a un lado de la pc la calcomania del procesador decia: Corel DUO 1.8GHz, osea algo asi como 2.6GHz por el duo entonces es demasiado tiempo el que duro en cargar solo la pc,  lo primero que hice fue bajarme el CCleaner, ahh! no cierto, fue repararle la red inalambrica, porque no se que le movieron que pinche compu no agarraba, pues me tarde un ratillo pero como soy bien chingon lo arregle rapido, see! me admiro.

Si, pues ya ahora si a la parte donde baje el CCLEANER, lo instalo lo corro y me pongo a escanear la compu para borrle toda la basura de temporales y demas cochinero inserbible que nomas gasta memoria, luego de ahí me puse a revisar el regitro, así con el mismo programa, luego con ese mismo programa me pongo a remover de la lista de inicio todos aquellos procesos inserbibles, al final borre como 40 o más, lo siguiente fue reiniciar la pc, para ver cuanto tardaba en prender, pues la reinicio y comienza windows y ahhhh todo poderoso COREL DUO!, prendio ahora si en friega, solo 5 iconos del lado derecho, el de la bocina, del norton, de red, el reloj y creo que otro del norton, pero ya.

Bien, lo siguiente fue revisarle el porque las rolas se trababan cuando ponian el programa ese de REAL ONE, pues que me bajo el winamp, lo instalo y paso lo mismo, asi que me meti a la pinche pagina del hp y busque los drivers de sonido de esa lap, los baje, los instale, reinicie la pc y ya!, super chingom, jalo todo!.

Lo siguiente fue darle una desfragmentada al disco duro y de ahí revisarle la superficie del mismo con el scandisk del mismo windows, pues ahi fueron 2 reiniciadas mas, para la ultima, pinche compu volaba!.

Y ahora si, perfecta la laptop para ponerme a trabajar con lo otro, como no había estado ocupando el internet, no me di cuenta que estaba caída la señal, ohhh! si! pinches weyes del TELMEX!! o TELNOR acá, no podía entrar a internet porque no se conectaba el modem, pues le di dos chingasos al modem, porque ya me estaba artando de que agarraba y se caía de nuevo y bueno, despues de rato se alivino la señal, me puse a buscar el programa y lo primero que veo son como 100 links de pinche rapidshare!! yo, no mams! porque tantos!! y pues empiezo a leer y dice el wey que lo subio, que son 7DVD’s de 7.5GBs cada uno, osea, como pinches 26GB que bajar!! no mams! pues que entro a rapidshare y bajo el programa ese para descargas, prendo mi compu osea, la mia, no la que estaba arreglando, abro un bloc de notas y copio mi usuario y password de rapidshare en el programa que baje en la compu que estaba arrreglando, copie todos los links, los meto al programa y me pongo a bajar todos, todo el pinche dia casi bajando, para no se que horas, el programa no bajaba nada y no sabia porque, pues se me hizo raro, asi que entre a rapidshare y veo que te ponen un limite en descargas de 25GB!!!!!! no mams!! ya habia bajado como 10GB de unas series de amm por ahi, GRATIS eh ! haha..  pues que me pongo a trabajar para buscar otra pinche cuenta de rapidshare, me meto al msn y veo quien esta online, NADIE interesante o por lo menos nadie que me pudiera ayudar, dije, ya valio y en eso como a los 5 minutos entra un amigo de españa, Miguel, le hablo y le digo, wey! necesito una cuenta de rapidshare, la mia ya no quiere bajar y me dice, yo andaba buscando una para mega y le digo, ahh! tas de suerte mamonker! yo tengo 3(me las gane por subir cosas, aunke la kague, me hubiera esperado y me hubiera ganado como 100 o 1000 dlls por los puntos, pero bueno) se la di y el me pasa la otra, ya era bien tarde para eso, como las 10pm, deje bajando esa madre otra ves con el programa de rapid, para las 12 se terminaron de bajar los 26 GB osea, algo asi como desde las 8 am hasta las 12pm, una ves abajo, quiero abrirlo y no mamen! no tenia winrar la compu, pues lo baje, lo descomprimo y veo que es una imagen iso, quiero ver si tiene el nero o una cosa parecida y nada!!! pues que me bajo el ALCOHOL120% para no desperdiciar DVDS, lo bajo, monto tres unidades de DVD virtuales, monto las primeras 3 imagenes y la 4 no porque el instalador no ocupaba grabarse, ahi mismo corria sobre la pc, entonces  abro el amm estem, CRRAK  y veo las instrucciones, dice, meter un disket con la llave del programa para poder correr el DVD y ohh problema! la lap ya no tiene disco de   esos!! pues me bajo otro programa y me monto 3 unidades de floppy virtuales tambien, mando llamar las claves con el y trato de instalar, como estaba con varias cosas por ahi, sobre sature la memoria RAM y pinche compu !! me sale error y aparece la pantalla azul de WINDOWS!! no mams! esa pantalla todos la odian porque es lo peor, lo que chinga mas al windows, pero bueno, ya todo escamado le di resetear, la prendo y entro bien, no le paso nada uffff de la que me salve, entonces desmonto 2 imagenes de DVD para que no fuera pasar lo mismo, le doy install y ohh sorpresa!! no tenia instalado el JDK!! ni el NetFramework!!! pues me puse a bajarlos, uno mide como 80MB y el otro como 30 o 45MB ya no me acuerdo, pues ahi me veo otro rato, ya todo arto veo el reloj y la 1 am!!, pues dije a la chingada! ya me voy a dormir y me fui a dormir, me levanto al día siguiente, ya con la cabeza fría, según yo y repito los mismos pasos, pues que agren los discos, pero oohhhhhhhhhhh SORPRESA!!! los discos vienen sin un archivo SETUP! y sin el .INF!! no mams!! otra ves no!!!! pues me pongo a buscar en internet, hasta que vi que tenia ke bajar otra ves otros discos de otro lado que si los traia, pero me hacen batallar!! porque no suben los archivos asi nomas, osea esos dos, nomas pesan como 11MB!! o menos entre los dos, pues los bajo y repito los mismos paso y nel! pinche compu me salio que es x32 y el programa x64!!jajaja no la chinguen!! desperdicie todo un dia y la mañana de otro para nada, así que llego el dueño para ver si ya había quedado y pues no, como ya estaba harto y no quería ver mas esa pinche compu le dije que se la llevara y que luego yo le decía que me la traijiera para volverme a pelear con esa chingadera que no se dejo instalar,  y pues esta es la historia, primer programa en no se cuantos años que no me dejo instalarlo a una compu, ni los que he crackeado habían sido tan difíciles.

Moraleja: “Si nunca has visto un programa que te piden, mandalos a la chingada”  jaa!..

Daniel.

Cinepolis.com

jejeje, se que dije que los siguientes post iban a ser actuales, pero este tambien me parecio interesante, ya que cinemolis.com no ha tapado algunos bugs, por ejemplo:

Para llamar a una movie, se utiliza la variable ip

http://cinepolis.com.mx/cartelera/aspx/pelicula.aspx?ip=

Si metes algun xss ahí te tira un error de que estas intentando meter un codigo maligno, sin embargo cuando le asignas lo siguiente: debug=true

http://cinepolis.com.mx/cartelera/aspx/pelicula.aspx?ip=debug=true

te lanza otro error distinto

Line 14:
Line 15:             'BLOQUE DE CÓDIGO PARA LA PELICULA DE HORTON  -- 13/03/2008
Line 16:             If id = 4647 Then
Line 17:                 'abrir popup

Luego por ahí nos indica el path donde se encuentra el código de validación de esta web
en la siguiente ruta.
 D:\www\cinepolis.com\cartelera\aspx\Pelicula.aspx.vb

Line 18:                 Dim jsPopup As StringBuilder = New StringBuilder()

Y bueno, ahí le pare porque me dio weba, pero pronto seguire investigando que más se le puede hacer.
Les recuerdo que soy antidefacers, sin embargo siempre que un xss permite poner alguna firma y hacer una captura,
pues es bienvenido  . 

Nos vemos.

Otro intento de quedarme sin Windows, pero no puedo.

De aquí en adelante todos los articulos que ponga, son nuevos, no como los anteriores, que los rescate de el blog anterior.

Un día mas en mi vida, queriendome separar de XP y no pude, porque? porque hay programas tan necesarios y que no he encontrado ninguno que me sirva o guste y que corra en linux, por ejemplo DreamWeaber, el MSN que a pesar de que tengo mi AMSN en linux, no he encontrado otro mensajero que me guste mas que el del MSN la neta.

En un intento mas por lograr esto la solución más proxima que encontre fue la siguiente:

Utilizar en mi ubuntu el  VirtualBox para crear una maquina virtual e instalar el Windows en ella y  con el plugin “Seamless” que hace una integración del escritorio virtual y el propio de linux haciendo parecer como si los programas que se ejecuten en windows se estuvieran ejecutando sobre linux.

Para que vean a que me refiero, vean este video en youtube que me encontre, que es algo de lo que he hecho.

http://www.youtube.com/v/CSZHrjjcv6c

Como veran no me quite a windows de ensima ya que me hizo instalarlo en la maquina virtual y pues los programas siguen dependiendo de el al igual que yo.

Espero en un tiempo no muy lejaron lleguen programas mejores y por fin pueda mudarme completamente a linux, sea la distro que sea..

Un regalo algo guarro de mis jefes los investigadores por participar en proyecto.

Pues eso, el día sabado 26 de abril tuve una junta de 9 a 2 pm con mis jefes de la universidad, participe con ellos en un proyecto de investigación, como siempre, manejando las bases de datos y todas las cosas que tuvieran que ver con una pc, la verdad que este proyecto me ha servido bastante como persona y como investigador, formar parte de un equipo de personas con altos niveles academicos, para empezar mi jefe el chingon de chingones, Ex-rector de la universidad con grado de Doctorado, Un filosofo con maestría y dos especialidades, 2 Viejas con Maestría y otra mas terminando su Doctorado, ahh! y no olvidar a mi super compa desde la prepa, mi amigo el LSC igual que yo, quien me ayudo aquellas veces donde yo no pude viajar o salir de la ciudad,aprendí un chingo de estas personas al igual que ellos aprendieron otras tantas de mi y se siente padre enseñar a personas con estos grados, estoy super contento con haber concluido una investigación que tenía un par de años realizandose, que aunque a mi me invitaron a participar durante el ultimo año, me gusto y si me volvieran a invitar con gusto volvería a participar, conocí un chingo de escuelas secundarias de todo el estado y no solo eso, si no que me di cuenta de las diferentes formas de pensar de todos los maestros acerca del sistema educativo que tenemos en México, me di cuenta de la humildad de algunas escuelas, la rivalidad entre otras, la envidia y chingonsisimo de otras, pero bueno, ese no es el tema de este articulo jaja.. Como me encanta desviarme de los inches temas me cae!..

al grano, el sabado me regalaron un tarro muy guarro por el mensajito que le pusieron, pero sirve pal café, dejo una imágen del susodicho:

Por cierto, proximamente saldre como colaborador en un libro y un trabajo de investigación, si me regalan una copia se los presto ajaja..

Nos vemos.

Un Juacker me dijo Format C:/ te borrare todo!! y tengo tu ip [23 de Mayo de 2008]

Copy peistaso, este tema tambien vale la pena traermelo del otro blog, porque me da risa recordar viejos tiempos.

Sí!! cuantas veces no leemos a weyes que dicen, te voy a juakiar tu cuenta de hotmail! ya sea en chats, foros, páginas webs, el messenger, IRC y todo aquel medio de de comunicación en internet.

Recuerdo hace mucho en mis inicios con las PC’s conocí al amigo de una amiga que vivia en Veracruz, según mi amiga ese wey estaba bien cabron, a mi me sorprendia todo, ya que apenas empezaba a usar la pc, aquella pentium 3 que volaba comparada con aquella 486 que tuve por primera ves como a los 10 años(que no usaba, solo la tenia) aunque casi no usaba esa p3 porque me la pasaba en las canchas de la universidad jugando fut y si no era ahí era en la miniunidad que esta por mi casa, pero bueno, me acuerdo que ese wey me platicaba un chingo de cosas  y pues yo me sorprendia, que aunque no sabia de que chingados estaba hablando, todo era nuevo para mi, pero ya conocia todo eso de los virus, sin embargo esa epoca era cuando estaba en la prepa y pues ya me daban computación y ya sabía mas sobre los virus, tipos y lo que hacían, entonces ese wey una ves llego bien pedo(según me conto mi amiga otro día) y me dice, cabron! te voy a juakiar y yo: pero porque? que te hice?

y me dice, nomas! estoy de la chingada! y toma!! Juan dice: Format C:/
ya te chingaste! ahora cuando apagues tu pc, se va borarr todo!

y yo a la mierda! pero porque wey!  yy me dice, porque ya me entere de lo que le dijiste a la brenda

y yo, que!?!?! yo ni he hablado como en 2 semanas con ella, pues bueno, si me quieres chingar pues toma tu tambien Format C:/ !! y me dice aahhh jijo de la chingada!! ya valiste, Format C:/ and Format D:/!!

y yo: pues que chingados!(no sabía que era la D:/) tons tu tambien!..

Daniel dice:

Format A:/

Format B:/

Format C:/

Format D:/

Format E:/

despues de eso me sali del msn, apague la compu y la volvi a prender, todavia penasando si era realidad lo que me decia ese wey, pero no! Prendio mi compu y como si nada. Despues de tiempo conoci mas de pc’s estudie en la prepa, estudie por otro lado y despues entre a la uni, entonces por consecuencia SE MAS DE PCS y ya nomas me acuerdo de esa pendejada y me da risa, mandando mensajitos de formatear por el MSN jaja, no mams!

Otra cosa que tambien pasaba mucho era lo de las IPS! si! a cada rato recibia amenazas sobre que tenian mi ip y yo, pues que chingados sera eso? así que nunca los tomaba en cuenta, seguia con mis pex de jugar y buscar juegos en la página de decemuladores de mi amigo DEC que conozco desde la  versión 1,0 y ahorita ya van como 10 haha, la neta ya deje de entrar desde hace muchisimo pero aun me acuerdo, entre a un tema y empezo una discusión por quien era un wey que hacia spam  y ponia un chingo de pendejadas en el foro y el shoutbox, el tipo sabía y pues se notaba porque clonaba los nicks de la base de datos y escribia como nosotros, entonces nos decía tengo  su ip! , la tuya, la tuya  y la tuya jajaja, los voya juakiar y les borrare todo lo que tengan en su pc, yo aun no sabía que chingados era eso de la ip, así que me puse a buscar en google, que era un IP y leo y pues me di cuenta que era una dirección que permitia identificar de donde era cada persona y pues leí sobre hack ip y veo que se podian hacer un chingo de cosas y pues la neta, pense, este idiota sabe hacer eso de clonar, chance y si puede juakiarme, asi que me sali, al día siguiente vuelvo a encontrarme al tipo y me decia, tengo tu ip y te voy a juakiar, y yo, chingado! este wey esta cabron, porque lei que tenia ip dinamica, y yo: como le hace para saber cual es mi ip si cambia cada que me desconecto del internet, asi que deje de entrar al foro, luego volvi a entrar y de nuevo, lo mismo, pues total, deje de entrar! jaja.  Mi ignorancia era tan grande que me daba un poco de miedo que me fueran a juakiar la pcNUEVA que tenía.

Tiempo despues y un poco mas grande, me fui dando cuenta que se podía y que no se podía hacer, entonces me di cuenta que todas esas tonterias eran falsas, que barbaro, no? jaja, pues fui creciendo y mi conocimiento tambien, la uni fue el climax de mi crecimiento como informatico, como les digo, todas esas fueron algunas anecdotas, obvio tuve mas, pero esas son las que mas risa me dan ahora, porque los tiempos cambian, pero los mentirosos e ignorantes siguen, ahora leo un tengo tu IP! y se donde estas! me da tanta risa porque me acuerdo de lo que me paso.

Pero a la ves me pongo a pensar, realmente eso de decir tengo tu ip y te voy a juakiar dará resultado aún? pues claro! todavia hay muchos que inician con esto de las pc’s! pero para uno que ya sabe que no es fácil obtener una ip de un blog, foro, messenser, etc..  se da cuenta que quien dice esas pendejadas es un LAMERSOTOTOTOTOTE!! porque?

Porque no se puede saber la ip de alguien por el messenger solo por platicar con el, si no que se necesita pasar algun archivo y hacer un -a para ver las ips que estan enviando o recibiendo info desde nuestra pc.

Por otro lado, no se puede saber la ip de alguien, por un foro, blog ,chat, pagina web, hotmail etc.. si no se es administrador de una de ellas, solo el admin puede ver las ips, ya que hay scripts que te permiten verlo.

Pero me equivoco! porque existen exploits, bugs que pueden aprovechar fallos en estos sistemas y enviar alguna url donde capturen nuestra ip o log al momento de entrar al susodicho sitema, PERO! de blogger, myspace, hotmail, hi5 etc… es imposible! a menos que sea ADMIN como ya dije, porque para que esas páginas te suelten información de un usuario esta cabron y la otra manera mas cabrona de saberla es JUAKIARLAS y eso dudo que lo sepan hacer muchos y los que si saben hacerlo, no lo hacen, porque son empresas realmente grandes y les puede ir mal, asi que mis queridos LAMMERSitos, dejen de decir pendejadas y no queden mal con los que si sabem porque solo se ven como idiotas hablando cosas sin sentido, ahh! y no digo que no se pueda juakiar a un wey por su ip,  porque de que se puede se puede, no se necesita ser juacker como para saber que existen algunos servicios de windows que te permiten conectarte a otra pc remotamente si aquella pc esta mal configurada o si existe algun bug para la version de SO, pero bueno, esa es otra historia.

Moraleja!: No por saber hacer un whois a una IP ya eres todo un JUAKER! Se ve mas estupido hablar de algo que ni sabemos lo dificil que es, siendo una gran guarrada.

P.D. No soy Juaker ni pretendo serlo, simplemente se cosas como para no dejarme engañar.

OCC de México Me responde

Pues eso, hace un par de días reviso mi correo y veo que OCC de México responde a mi mail con los bugs que tiene esa web, se acuerdan de mi sueño guajiro para que me den trabajo? pues no funciono jajaja.

Solo me dijieron Muchas gracias, pero bueno, algo es algo, otros ni responden.

Tambien un mail que me respondieron los de telvista jaja, pero no manchen! me mandaron algo para trabajar con ellos(reclutamiento telvista) osea, como si me hubiese registrado para pedir trabajo ahí, RARO!.. pero no, muchas gracias, esa empresa si no me gusta ni para pasarle por enfrente.

Aquí estan los dos mails.

3 sites con bugs XSS-2 importantes..

Los siguientes articulos fueron los ultimos que escribi en mi anterior blog, así que hago un copy paste de ellos, porque como dije en mi primer articulo, estoy mudando articulos interesantes que escribi a este sitio.

Va el primero.

Sitio de un chamakito “Juacker” es tan viejo que ya no me acuerdo como le hice, pero igual lo dejo aunque le borre su index.php sin querer y no se puede entrar al sitio, pero deja descubiertas unas carpetas y el archivo sql de la base de datos jaja. Sorry, eso si lo hice sin querer, no se porque escribi rm index.php en ves de echo ‘Daniel in source code’ >> index.php , ja! nada que ver, pero lo siento.

Site, bug <== desconocido, no lo recuerdo jaja.

http://www.intr3pid.mex.tc/

El segundo sitio vulnerado, pero solo buscando bugs fue un cine muy conocido aquí en mi ciudad llamado cinemastar el cual tiene un error al momento de filtrar los datos y en la parte de la url puede ser reemplazado el valor que tiene la imagen de la pelicula que se llama por algun codigo javascript, html o inclusive hasta se puede hacer un SQL Inyection, sin embargo este ultimo no lo probe por temor a joderles la página y como es de mi ciudad, pues lo pense 2 veces, sin embargo sigo pensando que si sigo informando a páginas sobre sus errores como lo he hecho desde hace mucho tiempo, llegará un email que diga que me invitan a trabajar con ellos o algo así jaja, que sueño tan guajiro, pero suele suceder, porque así le paso a mi amigo G3rA en el DF y bueno, he leído a otros como Dario Strutz que ahora trabaja en Sony Ericson, haciendo? pues quien sabe que chingaos.. AHh! retomando la página de la que hablo, como no me respondieron ni maiz al mail que les mande, señalando los bugs que tiene esta página, hago publico el bug, por no hacer caso a lo que les envie, diciendo que lo corrigieran.

Site y Bug

http://www.starcinemas.net
http://lix.in/5d37799e <== Protejo el link para que no se vea el código que he puesto, por cierto, vean mi pelicula en ese cine jajaja. Gracias StarCinemas!!

La 3era y ultima web que he revisado(sin querer) es una donde ofrecen empleo creo que a miles de personas en el mundo, aunque yo buscaba solo aquí en México jeje, el bug se encuentra en el campo de busqueda, le entra casi cualquier XSS, HTML y ya no se si más, no me gusta adentrarme tanto en estas páginas cuando estan o son Mexicanas, aunque aquí la ley contra los informaticos es muy mediocre, pero igual y da algo de miedo, por lo menos a mi si, sobre todo si por error(ya saben, aveces un descuido y la kjeteas bien y bonito) y ahora si, lo que venia a postear.

Site y Bug

occ.com.mx
http://lix.in/d16c9bcf <–Vuelvo a proteger el link para que no sea visible desde google, este link da a relucir el bug de esta página.

Por cierto, antes que se me olvide, dejo unas capturas de lo que hacen estos bugs, por si los parchan para cuando tu lector los has leído.

Fecha de creación de este post fue Marzo 18 en adelante creo.

Me mudo a WordPress.com

Pues así es señoras y señores lectores, hoy decidí transladar algunos articulos que he publicado en el blog de myspace, pues la verdad, hay cosas que he querido escribir y por restricciones del sitio me blokean muchas csoas y no se entienden mis explicaciones, por ejemplo: no puedo insertar código script , ya que es filtrado por el propio blog de myspace y me lo borra, así que dije, a la mierd..! no puedo scribir nada sobre informatica porque me van a joder lo que escribo y la neta eso si me encabrona, porque cuando me pongo a escribir mucho para que luego inche blog ese me borre muchas cosas, pues como que no y bueno, ese es el motivo por el que ahora me encuentro aquí, si se que wordpress es un sistema de blogs con un historial de bugs que pa que les digo y pa que les cuento, pero bueno esa es una historia de nunca acabar con este  sistema, aunque me ha gustado su nueva apariencia en su version 2.5, más que los blogger me cae y eso que tampoco lo llegue a usar mucho, 3 articulos y bye bye jaja, espero en este quedarme un tiempo más o por lo menos escribir algo cada semana aproximadamente..

Y bueno, Bienvenidos a todos los que me comiencen a leer, y a los que se acuerden por mi manera de escribir les cuento que soy el mismo de hace un par de años que rondo por estos sitios,  solo que Naked osea, sin nick haha.

Un saludo a todos.

Daniel