Bienvenido, invitado ( Identificarse | Registrarse )

 
Reply to this topicStart new topic
Algunos retos off
PescaoDeth
mensaje 21/04/2007 01:49
Publicado: #1
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



debido a algunos problemas, quedan off los siguientes retos:

(IMG:http://www.yashira.org/style_emoticons/Yashira/arrow.gif) [SQL] inyeccion I al VI .

hasta nuevo aviso.

Saludos
Go to the top of the page
 
+Quote Post
musashi
mensaje 21/04/2007 17:43
Publicado: #2
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 29/05/2006
Desde: index.php?mode=Retos
País: Cataluña
Ranking : 14 º/ 695.77
Avance : 50.19 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: complicarse la vida
Comunidad: p1mp4m
Rank: ON



Buenas,
en el "suma traicionera" no hay problema?
En vez de abrirme la página me pregunta si la quiero descargar.
En ese caso no hay problema con lo del tiempo de respuesta?
Go to the top of the page
 
+Quote Post
NitRic
mensaje 22/04/2007 02:57
Publicado: #3
Campeon de la Temporada 2007-2008.
***



Grupo: Miembro
Mensajes: 128
Registrado: 19/02/2006
Desde: In your mind
País: Argentina
Ranking : 10 º/ 850.54
Avance : 61.35 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: NeoSecurityTeam
Rank: ON



CITA(PescaoDeth @ Apr 20 2007, 10:49 PM) *
debido a algunos problemas, quedan off los siguientes retos:

(IMG:http://www.yashira.org/style_emoticons/Yashira/arrow.gif) La gran Final [Yashira I] parte final "resgitro automatizado".
(IMG:http://www.yashira.org/style_emoticons/Yashira/arrow.gif) Juguemos con Newton y Rhapson.
(IMG:http://www.yashira.org/style_emoticons/Yashira/arrow.gif) Suma traicionera.
(IMG:http://www.yashira.org/style_emoticons/Yashira/arrow.gif) Cruel Captcha 1 al 4.
(IMG:http://www.yashira.org/style_emoticons/Yashira/arrow.gif) [SQL] inyeccion I al VI .

hasta nuevo aviso.

Saludos


a ke llamas off?

los puntos siguen para kienes los pasaron se siguen tomando en cuenta, no?

gracias
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 22/04/2007 03:19
Publicado: #4
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



http://g30rg3x.com/2007/04/20/el-dia-que-yashiraorg-cayo/
Go to the top of the page
 
+Quote Post
whaky
mensaje 22/04/2007 11:16
Publicado: #5
Novato++
**



Grupo: Lurker
Mensajes: 57
Registrado: 28/09/2003
Desde: Alienado
País: Pakistán
Ranking : 263 º/ 112.05
Avance : 8.08 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenio
Comunidad: Yashira.org
Rank: ON



Gran documento
Go to the top of the page
 
+Quote Post
NitRic
mensaje 22/04/2007 14:19
Publicado: #6
Campeon de la Temporada 2007-2008.
***



Grupo: Miembro
Mensajes: 128
Registrado: 19/02/2006
Desde: In your mind
País: Argentina
Ranking : 10 º/ 850.54
Avance : 61.35 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: NeoSecurityTeam
Rank: ON



(IMG:http://www.yashira.org/style_emoticons/Yashira/blink.gif) hay ke tener mas cuidado che a la hora de hacer un reto..

espero ke se arregle todo pronto,

salu2 :eusa_think:
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 22/04/2007 22:16
Publicado: #7
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



un DOS es casi inevitable, cualquiera que tenga la disposiciónd de hacerlo, lo puede realizar con facilidad en cualquier módulño de la web.
por lo que no depende necesariamente del reto, pq se supone que a esas alturas ya se conoce a la gente que tiene acceso a los retos, y al menos un gran porcentaje no se dedica a hacer denegaciones.
ya lo dije y lo repito, un dos lo hace cualquiera, por lo que no doy mérito.
solo se necesita tener el nivel de franix XDDDDDD
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 23/04/2007 03:57
Publicado: #8
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



no te enojes pez, veo que estas molesto por que en lugar de que me insultaran todos me apoyan...
yo creo que el apoyo vino por que ademas de que avise, te di la prueba de concepto y explique como se llevo acabo, yo creo que fue mas por eso que por hacer DoS...

Se que cometi un error y que debi haber hecho mis pruebas en local haciendo un "test case" ya que pues hace unos dias me pasaste el codigo que maneja los tipos y lo pude haber hecho en casa y con popote, con lo de que un DoS lo puede hacer cualquiera, yo no estaria de acuerdo, cualquier en estos dias puede hacer un DDoS, pero hacer un DoS con tan poco paquetes y con tampocos recursos, vaya yo creo que hasta yo me sorprendi del ataque ya que pues como dije es algo que no se tenia calculado, solo calcule una ralentizacion del servidor no una corrupcion y denegacion de una base de datos entera, creo que al final te molestaste, pero bueno...
como dices tengo que pedirle disculpas no solo a los admins si no tambien a los users ya que por andar probando y jugando rompi algunos platos de la casa de los yashiros...

Saludos
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 23/04/2007 06:45
Publicado: #9
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



weno ya están todos los retos funcionando excepto los de inyecciones.
que son los únicos que quedarán con bd, "no habrá ningún otro reto que se conecte a la bd".

tuve que implementarle otra froma de trabajar el tiempo y respuestas.
lo mejor que ahora esos retos trabajan relativamente más rápido ya que no hacen consultas sql por lo que se ahorra ese tiempo.

en cuanto a los retos de inyecciones : voy a esperar a hablar con josé para ver si me recupera la base de datos "me dá weba tener que crear otra bd y restablecer backup".

y obviamente implementar mas filtros en esos retos.

Saludos
Go to the top of the page
 
+Quote Post
john_evil
mensaje 23/04/2007 15:51
Publicado: #10
Miembro
***



Grupo: Miembro
Mensajes: 100
Registrado: 01/09/2004
Desde: Chibchombia
País: Colombia
Ranking : 58 º/ 326.23
Avance : 23.53 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: Dofus - Osamodas XD
Comunidad: Yashira.org
Rank: ON



Bueno... yo digo que mejor se detecto eso a tiempo antes de que pudiera ser peor el daño en un futuro.. y mejor que hubiera sido george y descubrio el fallo y no otro que hubiera perjudicado a toda la comunidad como tal ;)
Go to the top of the page
 
+Quote Post
NitRic
mensaje 24/04/2007 01:02
Publicado: #11
Campeon de la Temporada 2007-2008.
***



Grupo: Miembro
Mensajes: 128
Registrado: 19/02/2006
Desde: In your mind
País: Argentina
Ranking : 10 º/ 850.54
Avance : 61.35 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: NeoSecurityTeam
Rank: ON



CITA(john_evil @ Apr 23 2007, 12:51 PM) *
Bueno... yo digo que mejor se detecto eso a tiempo antes de que pudiera ser peor el daño en un futuro.. y mejor que hubiera sido george y descubrio el fallo y no otro que hubiera perjudicado a toda la comunidad como tal ;)
:okz:

excelente reflexión, de hecho, creo ke por un lado hay ke agradecerle a george por haber encontrado tal error ya ke de esa forma ahora la web no cuenta con ese bug ke podría haber sido blanco de cualkier persona con otras intenciones, y a pesar ke tuvo algunos daños, ahora la web está mejor protegida ke antes gracias a esta confusión

Mensaje modificado por NitRic el 24/04/2007 01:03
Go to the top of the page
 
+Quote Post
ailnlv
mensaje 08/05/2007 04:09
Publicado: #12
Novato++
**



Grupo: Lurker
Mensajes: 30
Registrado: 21/05/2006
País: Chile
Ranking : 328 º/ 95.43
Avance : 6.88 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCienciasLenguajes de Programación
Especialidad: Tu hermana
Rank: ON



puta que hace tiempo que no me meto al foro... estas tareas de sistemas operativos me tienen hasta las huevas. Al menos alcancé a hacer uno de los retos...

Saludos y suerte
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 08/05/2007 04:37
Publicado: #13
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



solamente los retos de inyeciones está off hasta fines de mayo."a pedido de nuestro auspiciador".
todos los demás retos están activos.
saludos
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 29/01/2022 14:01