¡Advertencia!
Este tema no ha tenido respuestas en más de un mes. Recuerda que si deseas añadir una nueva debes cumplir con las normas de la web.
Buenos días, usuarios de Habtium.
Me gustaría anunciar por aquí, que hace 2 semanas encontré la cantidad de 3 vulnerabilidades, que ponían en peligro toda la red de Sulake, una de ellas daba acceso a la puerta de acceso del panel de Sulake, y haciendo fuerza bruta en la contraseña era bastante fácil sacarla. Después, otro en el servicio de mensajería , que era un POST XSS reflected. Y por ultimo, y mas grave, una vulnerabilidad que daba acceso a la base de datos, no diré mas detalles de lo nombrado, por si acaso. Toda la información, la recopilé, la envié al ayudante y estoy en contacto con el Departamento de Desarrollo, que lo están solucionando.
PD: Si tenéis alguna duda del vocabulario informático, que no entendéis, preguntarme.
Un saludo,
Alvaro.
Me gustaría anunciar por aquí, que hace 2 semanas encontré la cantidad de 3 vulnerabilidades, que ponían en peligro toda la red de Sulake, una de ellas daba acceso a la puerta de acceso del panel de Sulake, y haciendo fuerza bruta en la contraseña era bastante fácil sacarla. Después, otro en el servicio de mensajería , que era un POST XSS reflected. Y por ultimo, y mas grave, una vulnerabilidad que daba acceso a la base de datos, no diré mas detalles de lo nombrado, por si acaso. Toda la información, la recopilé, la envié al ayudante y estoy en contacto con el Departamento de Desarrollo, que lo están solucionando.
PD: Si tenéis alguna duda del vocabulario informático, que no entendéis, preguntarme.
Un saludo,
Alvaro.
Back-end Developer. Geek. Social media lover. Lifelong learner. Marketing.
No se como encuentras estas cosas pero me parece digno de una buenísima persona que en lugar de aprovecharlo, contactes con el equipo de Sulake y colabores para corregirlo.
La música es mi forma de vida. Soy un chico tranquilo y alegre. Sin preocupaciones, sólo felicidad y buen humor.
No se como encuentras estas cosas pero me parece digno de una buenísima persona que en lugar de aprovecharlo, contactes con el equipo de Sulake y colabores para corregirlo.
Es lo correcto. Si no hubiera avisado, y alguien con malas intenciones los hubiera encontrado sería un peligro.
Back-end Developer. Geek. Social media lover. Lifelong learner. Marketing.
Felicidades, hace falta gente seria y con ganas de ayudar como vos.
20 Años, Argentina. Ex Marinero Militar de la Armada Argentina.
Me parece excelente que utilices tus conocimientos para el bien, no como otros personajes que conozco que al ver esto lo que harían es todo lo contrario. Gracias de ante mano
Aka Camilo, viejo zorro / Cibersecurity & Network administrator / Cisco CCNA R&S Certified / Systems & Telecommunications Engineer / Bad boy, rude boy, skin boy.
Te felicito por hacer este acto tan bueno y no aprovecharte de ello. No hay muchas personas que reportan estos casos.
Ojalá Sulake lo solucione pronto.
Ojalá Sulake lo solucione pronto.
Mucha felicitaciones por tu gran obra^^, personas como tu hacen falta aquí. ¡¡Deberias trabajar para Sulake!!:dancer::dancer::dancer::dancer:
Mexa 🇲🇽
Muy bien hecho, no cualquiera tiene esos conocimientos y quienes sí los poseen suelen utilizarlos para el mal.
Recuerdo un caso similar relacionado a Google, terminaron recompensando con dinero al tipo. No sé, digo... jajaja
Recuerdo un caso similar relacionado a Google, terminaron recompensando con dinero al tipo. No sé, digo... jajaja
Soy ex-Tradeador y ex Encargado de Furni de Habtium (Mayo '14 - Marzo '16 / Enero '20 - Diciembre '20).
Muy bien hecho, no cualquiera tiene esos conocimientos y quienes sí los poseen suelen utilizarlos para el mal.
Recuerdo un caso similar relacionado a Google, terminaron recompensando con dinero al tipo. No sé, digo... jajaja
Google, es Googlee jajaja. Pero dinero no pediria, sino que usuarios capacitados como en temas de seguridad en aplicaciones, poder colaborar mas con ellos de una forma más directa.
Back-end Developer. Geek. Social media lover. Lifelong learner. Marketing.
Que bien que hayas podido informarlos Alvaro, felicidades por tu honestidad
Amores de mi vida por siempre Sophia y Diego
No hay muchas personas como tu que se aprovechan de eso al contrario hacen esas cosas para ayudar, te felicito la verdad y que bien que ya hayas informado sobre el problema
Recordar es vivir.
Bien por todos nosotros, porque en cierta forma nos cubriste la espalda ante cualquier persona mal intencionada que pueda utilizar eso que descrubriste, buen trabajo!
Saludos.
Saludos.
Si mandaste ayudante, me entra mucha curiosidad lo que te respondan... Puede que les asuste y te traten mal o puede que te acojan y lo reciban para bien aunque esta lejos que te recompensen ya que es sulake.
Podrías dejar el panta de la respuesta?
Podrías dejar el panta de la respuesta?
👴🏻 15 años en Habbo
👨🏽🎓 Diseñador Gráfico
✏️Dibujante empedernido con aire de ilustrador, encuentra mis bazofias en ig lefleurdumal.art
Me alegra saber que aún queda gente responsable y de buena fe, te felicito por la actitud que tuviste, no cualquiera haría lo que hiciste, simplemente se aprovecharia para su beneficio. En fin a ver si arreglan estas vulnerabilidades
Sulake te tiene que contratar para el Soporte Tecnico.
Regrese con mas fuerzas que nunca... ♥
Gran usuario, saber o detectar un problema y no aprovecharse de él, sinceramente es un acto de nobleza y honestidad.
Ex- encargado y asesor del DDI. Marino mercante | Contabilidad y Auditoría en proceso. El mar es mi pasión, escribir mi Hobbie.