Realmente no se como llegué a una noticia (supongo que la habré leido por ahí en algun lado de mis acostumbrados links de lectura diaria) sobre el deface de la conocida web zone-h.org, que se encarga de publicar defaces webs... ahi hacían mención a un blog del "maligno", asi que me puse a curiosear por ahi un rato y me encontré con que el autor del blog (maligno o chema), era, a juzgar por su léxico, un español que ha colgado un pequeño pero interesante reto hacking, el cual me puse a revisar en seguida. Después de un buen rato de estar jugando y leyendo un poco, debo decir que me fui por el lado que no era... dejé la parte de Blind SQL injection para irme a leer un poco mas de como explotar la parte de viewstate de ASP.... hoy que me disponía a seguir probando, me encontré con que ya estaba la solución al mismo... y no aguanté la curiosidad para leer la metodología utilizada...
Ni modo, a estar pendiente del próximo... y acá les dejo el blog, el cual también estoy agregando a mi blogósfera...
Saludos!
No hay comentarios:
Publicar un comentario