[SQL] inyeccion I al VI . hasta nuevo aviso.
Saludos
Versión Completa: Algunos retos off
debido a algunos problemas, quedan off los siguientes retos:
[SQL] inyeccion I al VI .
hasta nuevo aviso.
Saludos
[SQL] inyeccion I al VI . hasta nuevo aviso.
Saludos
Buenas,
en el "suma traicionera" no hay problema?
En vez de abrirme la página me pregunta si la quiero descargar.
En ese caso no hay problema con lo del tiempo de respuesta?
en el "suma traicionera" no hay problema?
En vez de abrirme la página me pregunta si la quiero descargar.
En ese caso no hay problema con lo del tiempo de respuesta?
CITA(PescaoDeth @ Apr 20 2007, 10:49 PM) 
debido a algunos problemas, quedan off los siguientes retos:
La gran Final [Yashira I] parte final "resgitro automatizado".
Juguemos con Newton y Rhapson.
Suma traicionera.
Cruel Captcha 1 al 4.
[SQL] inyeccion I al VI .
hasta nuevo aviso.
Saludos
La gran Final [Yashira I] parte final "resgitro automatizado". Juguemos con Newton y Rhapson. Suma traicionera. Cruel Captcha 1 al 4. [SQL] inyeccion I al VI . hasta nuevo aviso.
Saludos
a ke llamas off?
los puntos siguen para kienes los pasaron se siguen tomando en cuenta, no?
gracias
Gran documento
hay ke tener mas cuidado che a la hora de hacer un reto..espero ke se arregle todo pronto,
salu2 :eusa_think:
un DOS es casi inevitable, cualquiera que tenga la disposiciónd de hacerlo, lo puede realizar con facilidad en cualquier módulño de la web.
por lo que no depende necesariamente del reto, pq se supone que a esas alturas ya se conoce a la gente que tiene acceso a los retos, y al menos un gran porcentaje no se dedica a hacer denegaciones.
ya lo dije y lo repito, un dos lo hace cualquiera, por lo que no doy mérito.
solo se necesita tener el nivel de franix XDDDDDD
por lo que no depende necesariamente del reto, pq se supone que a esas alturas ya se conoce a la gente que tiene acceso a los retos, y al menos un gran porcentaje no se dedica a hacer denegaciones.
ya lo dije y lo repito, un dos lo hace cualquiera, por lo que no doy mérito.
solo se necesita tener el nivel de franix XDDDDDD
no te enojes pez, veo que estas molesto por que en lugar de que me insultaran todos me apoyan...
yo creo que el apoyo vino por que ademas de que avise, te di la prueba de concepto y explique como se llevo acabo, yo creo que fue mas por eso que por hacer DoS...
Se que cometi un error y que debi haber hecho mis pruebas en local haciendo un "test case" ya que pues hace unos dias me pasaste el codigo que maneja los tipos y lo pude haber hecho en casa y con popote, con lo de que un DoS lo puede hacer cualquiera, yo no estaria de acuerdo, cualquier en estos dias puede hacer un DDoS, pero hacer un DoS con tan poco paquetes y con tampocos recursos, vaya yo creo que hasta yo me sorprendi del ataque ya que pues como dije es algo que no se tenia calculado, solo calcule una ralentizacion del servidor no una corrupcion y denegacion de una base de datos entera, creo que al final te molestaste, pero bueno...
como dices tengo que pedirle disculpas no solo a los admins si no tambien a los users ya que por andar probando y jugando rompi algunos platos de la casa de los yashiros...
Saludos
yo creo que el apoyo vino por que ademas de que avise, te di la prueba de concepto y explique como se llevo acabo, yo creo que fue mas por eso que por hacer DoS...
Se que cometi un error y que debi haber hecho mis pruebas en local haciendo un "test case" ya que pues hace unos dias me pasaste el codigo que maneja los tipos y lo pude haber hecho en casa y con popote, con lo de que un DoS lo puede hacer cualquiera, yo no estaria de acuerdo, cualquier en estos dias puede hacer un DDoS, pero hacer un DoS con tan poco paquetes y con tampocos recursos, vaya yo creo que hasta yo me sorprendi del ataque ya que pues como dije es algo que no se tenia calculado, solo calcule una ralentizacion del servidor no una corrupcion y denegacion de una base de datos entera, creo que al final te molestaste, pero bueno...
como dices tengo que pedirle disculpas no solo a los admins si no tambien a los users ya que por andar probando y jugando rompi algunos platos de la casa de los yashiros...
Saludos
weno ya están todos los retos funcionando excepto los de inyecciones.
que son los únicos que quedarán con bd, "no habrá ningún otro reto que se conecte a la bd".
tuve que implementarle otra froma de trabajar el tiempo y respuestas.
lo mejor que ahora esos retos trabajan relativamente más rápido ya que no hacen consultas sql por lo que se ahorra ese tiempo.
en cuanto a los retos de inyecciones : voy a esperar a hablar con josé para ver si me recupera la base de datos "me dá weba tener que crear otra bd y restablecer backup".
y obviamente implementar mas filtros en esos retos.
Saludos
que son los únicos que quedarán con bd, "no habrá ningún otro reto que se conecte a la bd".
tuve que implementarle otra froma de trabajar el tiempo y respuestas.
lo mejor que ahora esos retos trabajan relativamente más rápido ya que no hacen consultas sql por lo que se ahorra ese tiempo.
en cuanto a los retos de inyecciones : voy a esperar a hablar con josé para ver si me recupera la base de datos "me dá weba tener que crear otra bd y restablecer backup".
y obviamente implementar mas filtros en esos retos.
Saludos
Bueno... yo digo que mejor se detecto eso a tiempo antes de que pudiera ser peor el daño en un futuro.. y mejor que hubiera sido george y descubrio el fallo y no otro que hubiera perjudicado a toda la comunidad como tal ;)
CITA(john_evil @ Apr 23 2007, 12:51 PM)
Bueno... yo digo que mejor se detecto eso a tiempo antes de que pudiera ser peor el daño en un futuro.. y mejor que hubiera sido george y descubrio el fallo y no otro que hubiera perjudicado a toda la comunidad como tal ;)
:okz:excelente reflexión, de hecho, creo ke por un lado hay ke agradecerle a george por haber encontrado tal error ya ke de esa forma ahora la web no cuenta con ese bug ke podría haber sido blanco de cualkier persona con otras intenciones, y a pesar ke tuvo algunos daños, ahora la web está mejor protegida ke antes gracias a esta confusión
puta que hace tiempo que no me meto al foro... estas tareas de sistemas operativos me tienen hasta las huevas. Al menos alcancé a hacer uno de los retos...
Saludos y suerte
Saludos y suerte
solamente los retos de inyeciones está off hasta fines de mayo."a pedido de nuestro auspiciador".
todos los demás retos están activos.
saludos
todos los demás retos están activos.
saludos
Esta es una versión -reducida (lo-fi)- de nuestro contenido. Para ver la versión completa con mas información, formato e imágenes, por favor haz click aquí.