Comentarios en: Explotando vulnerabilidades LFI y Directory Transversal en un sitio web

Por: manu

manu — Sun, 02 Aug 2009 03:39:30 +0000

Que onda esto no lo sabia de LFI en ASP esta bueno un buen tema

Por: Zerial

Zerial — Tue, 21 Jul 2009 23:49:41 +0000

@Cisko: Asi es! todo sea por fines educativos.

Por: Cisko

Cisko — Tue, 21 Jul 2009 21:37:29 +0000

Mal por los programadores… habrán pagado y hoy no les quieren ayudar a solventar las cosas?

Creo que ya estas agarrando vicio encontrando vulnerabilidades

Como dice Panic, dan ganas de publicar tambien este tipo de cosas… yo espero publicar otro sitio que di aviso desde enero, me respondieron me dieron las gracias… pero siguen sin hacer nada, asi que, si ellos no se preocupan, porque tenemos que preocuparnos nosotros para publicar las cosas? Todo sea para poner ejemplos “didacticos”.

Saludos!

Por: Panic

Panic — Tue, 21 Jul 2009 14:54:39 +0000

No puede ser esto, no puede ser el nivel de seguridad de estos tipos de sitios, voy a seguir tus pasos y publicar noticas de este tipo en mi blog.

Saludos Zerial.

Por: Zerial

Zerial — Tue, 21 Jul 2009 13:56:14 +0000

@d3m4s1@d0v1v0: Asi es! Ignorancia total del tema. Además, cuando intento “ayudarlos”, enviandole correos y buscando la forma de contactarlos, ellos no responden.
Lamentablemente este tipo de fallas es muy comun y muy recurrente en sitios web.

Cuando la programacion cae en manos de ignorantes ….. ese es el resultado.

Por: d3m4s1@d0v1v0

d3m4s1@d0v1v0 — Tue, 21 Jul 2009 13:48:47 +0000

noooo que feo!, no podes colocar los nombres de los archivos que incluís en el HTML! bajisimo!. Osea aparte del error serio LFI, incluir los nombres demuestra una ignorancia total del tema.