08 abril 2010

H4ck m3 v2.0

A principios de año publicamos una recopilación de aplicaciones web vulnerables para que demostraseis vuestra destreza y practicaseis las lecciones de seguridad aprendidas.

En estas aplicaciones podréis encontrar vulnerabilidades de tipo SQL Injection, XSS, etc.

Ampliamos la lista con las siguientes aplicaciones:
Para quien no sepa por dónde empezar: una vulnerabilidad no muy difícil de encontrar es un XSS (tenéis la explicación de esta vulnerabilidad en versión "para toda la familia" por José A. Guasch en el post EU2010: El Fail es para...)

En la aplicación Watchfire (arriba en la lista) encontramos a Wally en la no validación de los campos de búsqueda:

http://demo.testfire.net/search.aspx?txtSearch=<script>document.write('<img src="http://3.bp.blogspot.com/_zEu14PgjWqw/S0UBrp4NoKI/AAAAAAAAAO0/IvChkoMBTvw/s320/wally.jpg"/>')</script>



Que paséis un buen rato encontrando vulnerabilidades!

5 comments :

svoboda dijo...

Esto si que es material interesante para pasar unos buenos ratos de entretenimiento.

lost-perdidos dijo...

Inj3ct0r.com

LeGNa dijo...

warzone.elhacker.net

Tiene una zona que es sólo web

Juan dijo...

Que buena recopilación.

Thanks!

Anónimo dijo...

@Gracias a vosotros por vuestras aportaciones.

Saludos