gentoo linux, java, software libre y otras hierbas
jun, 29 2007 - 9:57 am

Google Gadget Ventures

Gadgets Ventures Es el nuevo “invento” de Google (para conquistar el mundo XD), y surgió a base de los buenos resultados que obtuvieron con iGoogle. Con Google Gadget Ventures, pretenden potenciar la creación de gadgets ésta vez estimulando a los programadores con “billete” XD.

Pués eso, tal como dice en la página del proyecto hay dos formas distintas de entrar en el programa:

  1. Subvenciones de 5.000 dólares para financiar el desarrollo de nuevos gadgets. Tiene que cumplir la condición de tener más de 250.000 visitas por semana.
  2. Inversiones de 100.000 dólares en empresas derivadas del desarrollo de gadgets.

Si eres programador, sin duda es una buena oportunidad de llevar a cabo el proyecto de gadget que tenías en mente y de paso ganarte alguito.

Gadget Ventures

Sin comentarios | deja el tuyo

jun, 28 2007 - 5:28 pm

Google -> Youtube exploit para servidores FTP

Esto es básicamente un google dork, que se genera de la siguiente manera: si alguien está logueado con su cuenta FTP y abre una página que tenga embebido un video de YouTube video, YouTube registrará (a causa de los REFER que envia el IE) “<username>:<passord>@domain.tld”.

Esto significa que tu puedes ver la información de logueo de un usuario (usuario y password). El bug es fácil de explotar, basta con colocar en el buscador algo como esto:
site:youtube.com “clicks from ftp @”

http://www.google.com.co/search?hl=es&q=site%3Ayoutube.com+%22clicks+from+ftp+%40%22&btnG=Buscar+con+Google&meta=

Visto en www.w4ck1ng.com.

3 Comentarios | deja el tuyo

jun, 28 2007 - 4:46 pm

Un XSS irónico

Me han pasado un link [de Arian Evans desde Whitehat Security], en el que podríamos ver un ejemplo claro de “ironía informática”. Este enlace me ha hecho mucha gracia, y por eso lo comparto con ustedes. El enlace apunta a una protección del filtro QuickPlace XSS en el sitio Web de IBM. La ironía aquí es que dicho enlace en donde se describe las virtudes de l flitro XSS es vulnerable para XSS. Vaya ironía.

En este caso el XSS fue inyectado dentro de el parámetro xml:lang=… y pues nada… nada más que decir. Les dejo el link:

http://www-1.ibm.com/support/docview.wss?uid=swg21233077&loc=%22%3E%3Cbody%20onload=alert(‘XSS-AQUI’)%20x=%22en_US

Sin comentarios | deja el tuyo

« Entradas anteriores
Entradas recientes »