Debido a las dudas de ¿ por que permito que se haya “ vulnerabilidades XSS “ en la cueva del ultimo dragón ? y ¿ Por qué no lo arreglo ?
La respuesta es muy simple, para mí no hay tal vulnerabilidad. Si siguen mi blog sabrán que soy anti amarillismo, por eso he criticado
Vulnerabilidad Poodle ( sslv3 ) y como solucionarlo
El amarillismo sobre Heartbleed
Vulnerabilidad de BASH con ShellShock
Todas esas vulnerabilidades tienen cierto riesgo, pero no es tan grande es mas amarillismo y ahora parece que se ha vuelto una moda el asunto de los XSS, que si bien es cierto que para algunos sitios esto puede representar una vulnerabilidad, en la cueva del dragón no representan ningún riesgo para nadie. Por amarillismo me refiero a esto:
Si los que administran ese site tuvieran más conocimientos técnicos sobre el asunto sabrían que esos XSS son irrelevantes, al menos para mí y para mi sitio WEB, no puedo decir que otros sitios deban dejar de lado la preocupación pero aquí en la cueva del dragón no son un problema ni para mí ni para nadie y perdonaran mi falta de modestia y humildad pero. Yo si se administrar el sitio WEB al punto que no solo hay vulnerabilidades XSS en el sitio, las hay de PHP, las hay incluso en el Kernel, estoy completamente consciente de ellas y no las pienso arreglar porque nadie que conozca las puede explotar.
Es como jugar con los sentimientos del hambriento, la comida está ahí, te mueres de hambre pero nunca podrás pasar de la vitrina por que tiene cristal blindado, no importa cuántas piedras le tires al cristal o si traes balas, vas necesitar un calibre que el 99% de los “ hackers ” actuales en el 2015 no tienen. Eso significa que solo hay 1% de personas que podrían explotar las vulnerabilidades en la cueva del dragón y ese 1% seguramente esta en asuntos más importantes como para rebajarse al nivel de lamer y hacer un deface a un blog. Si yo no fuera yo, y viera esa pseudo vulnerabilidad en la cueva del dragón, yo tampoco me pondría hacer defaces lamerescos y eso que no me considero hacker por qué no me siento en ese 1% que son los genios de verdad, no los que andan con sus mariconadas de hackear Wifi , Facebook o espiar whatsapp. A esos niños puñeteros solo les puedo decir. ¡NO MAMEN! El concepto de hacker les queda grande.
Ahora la pregunta más obvia seria ¿ que es lo que estoy aclarando ?
Todo empezó un 8 de Mayo del 2015 en el Facebook un amigo CoderSoul, pregunto por un sitio que tuviera XSS. Yo le conteste que la cueva del dragón tiene varios que puede tomar el que quiera.
Otro cuate, Jonathan Paz me envía un mensaje privado para pedirme de igual forma lo deje probar los XSS como a Codersoul y también le dije que, adelante que puede encontrarlos sin mayor problema.
Al publicarse en la pagina de https://www.xssposed.org me preguntaron que si no me preocupaba
Como ya explique arriba, https://www.xssposed.org asume que todos los XSS del mundo son un peligro.
La respuesta es simple.
Así como NO HAY PROBLEMA QUE NO PUEDA SER RESUELTO EN TODOS LOS ECENARIOS POSIBLES, NO TODOS LOS XSS SON PELIGROSOS EN TODOS LOS SITIOS WEB
¿ Por que ?
Para los que aun no deducen porque estoy tan seguro y cómodo aun sabiendo de los XSS en la cueva del dragón que yo mismo mantengo ahí y no retiro.
Las vulnerabilidades como ya dije las mantengo por que me gusta ver “ hackersitos “ esforzándose y terminando frustrados al ver que tanto trabajo y horas de esfuerzo no dieron resultados en mi pagina WEB.
Por lo demás, un XSS en realidad no es tan sofisticado, es basura lameresca. Sirve para robar sesiones , Cookies y para de contar, claro que eso es peligro en un sitio donde se manejan sesiones de usuario, pero en la cueva del dragón no manejo usuarios, los comentarios son libres sin registro y yo al estar consciente de los XSS tengo mecanismos que no dejan ni sesiones ni Cookies de ningún tipo que puedan ser de utilidad para alguien.
De qué sirve un XSS al que nunca le podrás extraer nada, ahora imagina a un pesudo hackersito invirtiendo horas y esfuerzo en tratar de obtener algo de ahí y yo riéndome mientras como unas palomitas, de eso se trata por eso mantengo esas “ vulnerabilidades “ ahí.
Interesante post Dragon, tienes razón en todo.
Es mucho más peligroso de lo que tu comentas…
Daniel, ya vi el video y no encontré nada peligroso, de hecho es de risa, pensé que denostaría como robar una sesión, pero injectar HTML , perdi valiosos minutos de mi vida viendo ese video el cual califico ahora mismo de BASURA!….
pero si es tan peligroso.. usa el conocimiento de ese video o el de cualquier otro para tomar ventaja y hacer algo en contra de mi blog. Puedes pedirle ayuda a Anon Spider = ) JAJAJAJA
Por cierto, dicen que andan por ahí bullyando a J Paz. No lo califico a el de Lamo, si no al sitio de XSSPOSED
Tienes una honeypot 😉