domingo, 10 de agosto de 2008

Chistecompra = Chilecoima = Chilecompra = Chilebug

yaaaaa comencemos a escupir ajajaja.... ahora que ya esta parchado no se si todos los problemas de seguridad que presentaban pero por lo menos los que yo detecte(en una media hora de ocio, uufff imaginen lo que se puede hacer en una noche entera de ocio =P) estan corregidos =P. Voy a tomar un parrafo publicado en el boletín de chilecompra.....

"Gobierno anuncia ChileCompra 2.0
El cambio contempla la llegada de un grupo de importantes proveedores tecnológicos como Synapsis, Everis, Microsoft y Atento" Link Aqui.

ajajaja q me gusta la cuota de humor que le dan a estas cosas =P, es impresionante CUATRO proveedores tecnológicos, en todo caso se ve que trabajan a un ritmo impresionante, ya que las fallas q detecte estubieron almenos una semana, tiempo suficiendo para que algun ocioso causara algún caos en la plataforma =P...

algunos se preguntaran pq no envie un correo para informar, simplemente pq no se me da la gana y q!!!! XD.... ademas son 4 proveedores teeerrrrnoloJiKos con un monton de ingenieros trabajando... yo solo soy una cabeza con emmm creo q 3 neuronas me kedan :S o en realidad parece q son menos.... jejejejej

yayayaya si si si.... querran saber cual eran las fallas.... no las voy a detallar tampoko solo dire q era algo asi como:
  • Inyecciones SQL
  • XSS
  • y tambien se puede jugar con las galletitas(cookies newbie) XD( esta utima no se si aun rola)
estaria demas comentar sobre esto, ya que si le pregunta al tio google este les contestara todo lo que quieran saber, para SQL Injection hay unos tutos muy buenos en ingles asi que a mejorar el espaninglish, XSS idem. y sobre las galletillas algun dia de estos hare un tuto.

aaa y lo ultimo por ahi lei en un informativo que la plataforma de chistecompra ahora mercadopublico.cl ya estaba completada en un 100%, roguemos a Dios q solo sea un buen chiste. jejejeje

yap eso es todo por hoy =P...

viernes, 30 de mayo de 2008

Deface!! Deface!! y + Deface!!


me pregunto.............. hasta cuando???? da verguanza ajena ver como cholos del otro lado de la frontera jokean sitios chilenos, asi cualkiera hasta mi sobrino de 7 años.... creo q mi paso por esa web fue hace mas de 2 meses y a la fecha todavia es vulnerable.... definitivamente no entienden.. Don't Worry, no volvi a hacer la maldad, solo es un screenshot de esa vez =P

LoL

xD

jueves, 22 de noviembre de 2007

Las buenas practicas LoL xD

Hace un par semanas, me tome la molestia de enviar no uno sino que varios correos, advirtiendo sobre la volverabilidad en paginas web chilenas. con screnshots como el q aparece arriba, bueno a la fecha no e recivido algun correo de vuelta con algun graxxxx..... y las web siguen con las mismas vulverabilidades xD xD...

PD: con razon los cholitos del otro lado de la frontera jokean tan facilmente, no es q sea super jokers sino q los admin chilenos dan verguenza.... xD xD xD

Salu2.

domingo, 18 de noviembre de 2007

Panel LCD Mikrotik - Soy Elesstronico

LCD Mikrotik
otro aporte de esos dias de ocio xD... despues de todo de algo me sirvio el titulo de tecnico en electronica "soy electronico" ahahahaha..... ya vamos al grano, ahora les traigo un tutorial que prepare hae algun tiempo atras, lo subi a una web pero sassparecio la web... asi q ahora lo agrego en mi nuevo blog... el titulo lo dice, configuración de una panel LCD de 16x2 en Mikrotik..

Descargar tutorial AQUI


Mikrotik for Newbies. Update DNS con IP dinamica

aki vamos, para aquellos q tiene mkt con IP dinamica, y desean administrar remotamente su juguete, bueno si les cambia la IP tiene 2 opciones. 1. scanear el puerto TCP 8291 en el spool de IP q les entrega el ISP, 2. o llamar al ISP pidiendo el nro de IP asignado a su cuenta PPPoE....... xD, tedioso no hahahaha...

para evitar todo ese embrollo, aki hay una guia paso a paso de como configurar el script pra Mkt pra utilizarla con changeip.com... todo pasito a pasito desde la configuracion en changeip.com hasta la ejecución del script.

descargar AQUI

de nada....
xD

sábado, 20 de octubre de 2007

Metamorfosis de cibernauta a Hacker =P

Es comun hoy encontrar en la net a cuanto individuo suelto creyendose ser un super joker... ocupando cuanto xploit se le presente, asi como los hermanitos esos q eran jokers de la nose, o sea nasa xD, que salieron en la TV.... ahora ya an crecido un pokito mas y saben hacer mas cosas q un simple click.. hahaha

Ahora veamos como un ciber nauta pasa de un simple user a un super joker.. ahahaha

PASO 1
nos vamos a www.google.com
PASO 2
buscamos login.asp o registro.asp
PASO 3
tomamos prestada alguna paginita =P
ej: http://www.latinpanel.cl/Help/registro.asp (hasta cuando destiñen los programadores)
PASO 4
ponermos como user : ' OR ''=' y pass : ' OR ''='

y cha chan q cosas tio te as convertido en un super joker... wow diran tus amigos eres fenomenal.. hahahaha aunque jamas allas escuchado hablar de un operador logico.

no solo la culpa es del pobre mokoso q sueña con ser hacker, la mayor responsabilidad en esto es la del programador q jura q pidiendo user y pass para su db esta segura, o del admin q cree q con un FW, sus servidores son invulnerables.

eso seria por hoy.

Salu2

inicializando FLoS-Xd

I Go Back....... For Ever en Gloria y Majestad luego de unos largos 3 años fueras de estas arenas..