Where communities thrive


  • Join over 1.5M+ people
  • Join over 100K+ communities
  • Free without limits
  • Create your own community
People
Activity
    Alex Casajuana
    @alexhoma
    Hay algunos muy buenos
    Alex Casajuana
    @alexhoma
    Marcos Segovia
    @MarcosSegovia
    Guillem Pascual Aventín
    @guillempascual
    jajajajaja
    Guillem Pascual Aventín
    @guillempascual
    siguiendo la sugerencia de Albert, pongo lo que apunté de los comentarios sueltos de Pedro de Seguridad

    qué hace urldecode

    special chars y htmlentities . constantes ENT_QUOTES

    header X-FRAME options DENY or SAME ORIGIN

    cómo se sanea en symfony

    qué es sandboxing y cómo lo puedo implementar en mi proyecto

    Lo que devuelva se envuelve en eval(base_64_decode(“…”))

    aparte de validar las entradas puedes filtrar por donde pueden venir las entradas

    cómo configurar de manera segura los usuarios de una base de datos (solo SELECT, root remote no, etc, que no puedan hacerUNION,DELETE, etc)

    comandos de tiempo para los blind en mysql (sleep) : si no tenemos feedback visual, por lo menos si tarda más sabremos que nuestras acciones tienen efecto y el sistema es petable.
    Con ping podemos poner -c o -n o cosas

    para sanear inputs para mysql : add_slashes() añade \ antes de cualquier comilla
    mysql_escape_strings() + avanzado pero demanda más CPU

    // para formularios de login
    =A’ OR true — -

    // para averiguar sobre la db
    (averiguando previamente nº de columnas)

    ‘ UNION ALL SELECT null, user(),database(),version(),null,null,null FROM information_schema.tables — -

    ‘ UNION ALL SELECT null, table_schema,table_name,null,null,null,null FROM information_schema.tables — -

    Pablo Puga
    @pablo-puga
    Marcos Segovia
    @MarcosSegovia
    ty Pablo
    Marcos Segovia
    @MarcosSegovia
    el autologinuser este me rompe todo el sentido
    es que en si no es un evento
    es un subscriptor
    no tiene sentido que se lance como evento
    es una consecuencia de haber registrado un nuevo usuario
    le voy a mandar un email a ver si estamos a tiempo
    Guillem Pascual Aventín
    @guillempascual
    @albhilazo Guillem, de la teva llista del gitter només trobo a faltar el "mysql --os-shell"
    Marcos Segovia
    @MarcosSegovia
    gente el último dia de seguridad que puntos hicisteis?
    Xavier Domingo Burjachs
    @xadobu
    el último fue el de phpmyAdmin de los de xss
    Marcos Segovia
    @MarcosSegovia
    :+1:
    Marcos Segovia
    @MarcosSegovia
    para tirar vagrants va de lujo https://github.com/cyweb/hammer
    en 2 segundos si alguien de la office se va de listo, le das por culete
    xD
    Marcos Segovia
    @MarcosSegovia
    gente sobre las especificaciones de performance
    por si el punto del ranking os cojea o no sabeis que acabar de interpretar
    -  Si no está loggado, ve el top5 global
    -  Si está loggado ve el top5 global y los 5 posts que él haya escrito, que tengan más visitas
    Marcos Segovia
    @MarcosSegovia
    Marcos Segovia
    @MarcosSegovia
    pues nada
    aquí la peña tirando un sqlmap
    y booom bbdd de los mossos bien rica: https://tune.pk/video/6528544/hack
    Alex Casajuana
    @alexhoma
    Jajajajaja dios
    boixa2
    @boixa2
    la puta xD
    al final cuelga una copia de la BD abierta xa k la coja todo el mundo o me lo parece a mi?? x"DD
    cmo se recrean
    Marcos Segovia
    @MarcosSegovia
    sisi ha subido todo el webserver
    Marcos Segovia
    @MarcosSegovia
    bueno gente esto se acaba
    :'(
    Matheus Vitor Canhizares Dias
    @matheuscanhizares
    Cenaaaa!!!
    Marcos Segovia
    @MarcosSegovia
    @vicaba cenaaaaa
    Matheus Vitor Canhizares Dias
    @matheuscanhizares
    @vicaba cenaaaas
    Aida
    @aaidettaa
    @vicaba cenaaaa!!! Jajajjaa
    Marcos Segovia
    @MarcosSegovia
    tenéis en el estudy lo del excel
    Marcos Segovia
    @MarcosSegovia
    gente
    os acordáis del tipo de sert que había uqe hacer en google
    para que salieran los indices que indexaba google sobre una página?
    me acuerdo que pudimos ver todo el tema de profiles de alumnos etc
    Aida
    @aaidettaa
    Indexof
    O algo asi
    Víctor Caballero
    @vicaba
    hjk
    Marcos Segovia
    @MarcosSegovia
    aopskdpoajsdad