Comments on: Argentina Defacto Security

By: C1c4Tr1Z

C1c4Tr1Z — Tue, 25 Mar 2008 00:35:15 +0000

Si, como dije antes, hay que analizar cada situacion.. Al igual que se necesita analizar la posicion de el atacante al tiempo de penetrar la web por medio de XSS, o sea, como va a tomar el trabajo. Porque se necesita ser bueno en cuanto a la ing. social..

PD: Vamos Barcelona! XDXD

Saludos!

By: Mr.S!k[R]!O

Mr.S!k[R]!O — Sun, 23 Mar 2008 23:29:40 +0000

Si pero como decis en otro articulo igual con xss tienen algo mas todo esta en buscar a ver que se le saca.. inclusivo tienen logins en asp y en flash facilmente bipasseable… hace unos dias estaba checando otro blog de un amigo de venezuela donde muchos sitios del gobierno usaban como login un sistema llamado SWAP el cual con una simple inyeccion te hacias con el panel de adminitracion y bastaba con subir una shell en imagen para hacerse del server.. pero son cosas que pasan.. ahora bien me pregunto si esa es la imagen de un sitio web pues que queda para la proteccion del ciudadano comun, el que anda en la calle..

salu2

By: C1c4Tr1Z

C1c4Tr1Z — Sun, 23 Mar 2008 19:49:44 +0000

Gracias!
El problema de muchas webs gubernamentales es el “desprecio” hacia el usuario final, con esto quiero decir que no se presta mucha atención hacia la información del visitante mientras no se penetre información del sistema.. Pero es mucho mas difícil y complejo que eso, se tendría que hacer un análisis de la situación comparándola con sitios anglosajones.

O simplemente es una joda de los desarrolladores del sitio XD..

Saludos!

By: Mr.S!k[R]!O

Mr.S!k[R]!O — Fri, 21 Mar 2008 14:40:14 +0000

Asi estan las webs del gobierno de aca de venezuela todas en el buscar con xss incluso queda grabado en el codigo fuente la inserccion del codigo html..

Muy bueno tu blog

salu2