i’m not hacker

Descubri un hoyo de seguridad, el cual informe debidamente a un contacto directo del sitio dev.cl , debido a un problema de seguridad en la pequeña aplicacion para acortar las url:

“Los nuevos sistemas WEB 2.0 tienen APIs abiertas para usuarios sin tener el concepto B2P o B2B de limites

de recursos ni el control. Por esto surge mi concepto de probar la generacion de URLs automaticas en el sitio realizando un

DoS Atack Prof exitoso para ver la cantidad de urls maximas que se podrí­an generar y resulto ser ILIMITADA POR IP y ILIMITADA
POR USUARIO.”

Cualquier consultoria de seguridad, hacemela llegar a mi correo framirez(at)gurunet.cl y encantado te ayudaré y mejoraremos el servicio.

Fabian Ramirez


El script no lo publicare por asuntos eticos y como te dije, no soy hacker, sino consultor de seguridad.

Saludos

Publicado:
21 Mayo 2008 – 15:42
Autor:
Por framirez
Categorías:
Comentarios:

No hay Trackbacks

One Comentario

  1. Juanjo

    Buenas man!
    Oye loco, puta vale por el carrete del viernes… estuvo bueno!
    Ojalá sigamos en contacto. Soy @ludico en Twitter… pa que estemos en contacto. ¿Cuál es tu mail?
    Saludos y suerte
    Juanjo

    Comentado 21 Mayo 2008 a las 16:31 | Permalink

Escribe un Comentario

Tu e-mail nunca será compartido. Los campos requeridos están marcados *

*
*

dokshor.com (RSS) + Sator-ii theme by Felipe Lavín and finally edited by dokshor.