Sólo ha durado 2 días y ha sido algo chapucero (dado que el primer día fallaban 4 de las 9 pruebas y, esto hizo que perdiéramos mucho tiempo tratando de inyectar en páginas que no funcionaban … y al tratarse de un blind, ni te enterabas) pero, al final gané en la Modalidad A. Lo malo es que no puedo optar al premio ya que se me pasó la época universitaria jejeje. Estimado señor, Nos ponemos en contacto con usted como potencial ganador del concurso Wargame celebrado en ENISE. Para poder nombrarle como ganador del evento necesitamos que nos envíe
Sigue leyendo
FollowSolucionario al reto RootedCON’2010
Ya que Roman ha publicado en su web (http://www.rs-labs.com) los solucionarios al reto RootedCON’2010, he subido a mi web las soluciones que le mandé yo. Las podeis ver aquí: http://pepelux.org/download.php?f=papers/rootedctf_pepelux_es.pdf Entre más de 1.000 participantes lo hemos terminado 18. La verdad es que ha sido duro, pues fueron 7 retos, 3 de los cuales tenían su miga. Tras 4 días pegado al ordenador, ha sido una experiencia muy buena ya que lo he pasado genial, además de aprender muchas cosas que he tenido que ir estudiando/repasando sobre la marcha. He intentado escribir el solucionario lo más detallado posible para que
Sigue leyendoTPlus 4.12 disponible
Con esta versión ya deberíais ver todos a vuestros amigos. El problema que mostraba la 4.11 era que cuando se intentaba cargar un amigo con una imagen principal en el nuevo formato (al parecer no se ha vuelto al antiguo formato en todas las imágenes) daba un error y no seguía cargando la lista de amigos. Las consecuencias eran: Si tu primer amigo de la lista tiene el nuevo formato de imagen, ya no seguia cargando más amigos (y por eso no aparecía ninguno) Si a mitad de cargar encontraba a alguien con el formato nuevo, dejaba de cargar (y
Sigue leyendoTPlus 4.11 disponible
Al fin he sacado un rato para revisar los nuevos cambios de Tuenti. Esta vez han sido muchos ya que han modificado muchas cosas: – El userid ya no se encuentra en la cookie (ahora hay cosas nuevas) – Las URLs han cambiado y ahora van los parámetros de distinta forma En definitiva, he tenido que revisarlo todo, y como había prosa, no he podido mirar los mensajes, que seguramente no funcionen, pero al menos se pueden ver ya los amigos (y en grande :))
Sigue leyendoTuenti: nueva forma de codificar las URLs
Como demuestran los cientos de mails que me llegan, TPlus no va, de nuevo. Esta vez el causante es un cambio interno en el funcionamiento de Tuenti. Parece que han tocado algo de las cookies además de codificar las URLs de forma diferente. He estado mirándolo por encima y tiene un poco de tela, por lo que me llevará tiempo …. algo de lo que no dispongo últimamente, así que no puedo decir cuando estará la nueva versión, sólo que intentaré arreglarlo en cuando tenga un hueco grande (esto requiere algunas horas de concentración :)) Por favor, no escribais más
Sigue leyendoWeb challenges from RootedCON’2010 CTF
Si eres un apasionado de los retos de hacking, esta tarde a las 20:00 hora española dará comienzo un nuevo reto creado por RoManSoFt y Dreyer que, conociendo a estos dos personajes, la verdad es que proteme ser muy interesante … y también difícil. Más info del concuro aquí: http://www.rs-labs.com/noticias/#38 Date prisa que sólo quedan unas horas para que de comienzo 🙂
Sigue leyendoTPlus 4.10 disponible
En realidad es la 4.8 (hice un rollback) ya que según habeis comentado varios (y he podido comprobar), vuelven a estar operativos los links antiguos. Así que (de momento) con esta versión se verán las fotos en grande … hasta el próximo cambio de Tuenti PD: las visitas no se pueden aumentar más … diossssss no me lo digais más!!!!!! … mandar sugerencias a Tuenti para que baje el intervalo de bloqueo de 12 minutos. Yo no puedo hacer nada!!!
Sigue leyendoJoomla Scan en perl
Tras lanzar la versión 2.1 para windows de JoomlaScan he reescrito el código en perl. Ya está disponible en mi web la versión 1.1, que hace exactamente lo mismo sólo que permite usarlo tanto en Linux como en Windows. Ante versiones nuevas o modificaciones en la base de datos, podeis hacer un update y se actualiza sólo. Para descargarlo … click aquí: JoomlaScan v1.1 en perl
Sigue leyendoJoomla Scan v1.2
Acabo de subir a la web un nuevo programa que he terminado (tengo varios a medias siempre :)). Se trata de JoomlaScan, y lo que hace básicamente es analizar remotamente una web (Joomla, claro!) y detectar la versión que está corriendo. Salvo un par o tres de versiones que no saca exactas, el resto te da con exactitud la versión y revisión que usa, incluidas las betas de la 1.6. Además de esto también saca un listado con los componentes que usa. Para la detección de versión de Joomla me he basaco en un genial script en perl de OWASP,
Sigue leyendoCada vez que Tuenti cambia algo me volveis loco
Aunque se que me repito, sigo sin salir de mi asombro cuando veo la cantidad de gente que usa TPlus. Ya van casi 320.000 descargas (y subiendo :)) Voy a poner una captura de las estadísticas del blog (no de la web) que no deja de ser curioso como la gente empieza a entrar cuando las cosas no van bien jejeje La media de 200-250 visitas diarias es cuando todo va bien. Cuando empieza a fallar algo vamos llegando a más de 700 al día. Hoy que he subido la nueva versión ha llegado la cosa a 1.230 (y aún
Sigue leyendo