\nEl amarillismo sobre Heartbleed<\/a>
\nVulnerabilidad de BASH con ShellShock<\/a><\/p>\n
Todas esas vulnerabilidades tienen cierto riesgo, pero no es tan grande es mas amarillismo y ahora parece que se ha vuelto una moda el asunto de los XSS, que si bien es cierto que para algunos sitios esto puede representar una vulnerabilidad, en la cueva del drag\u00f3n no representan ning\u00fan riesgo para nadie. Por amarillismo me refiero a esto:<\/p>\n
Si los que administran ese site tuvieran m\u00e1s conocimientos t\u00e9cnicos sobre el asunto sabr\u00edan que esos XSS son irrelevantes, al menos para m\u00ed y para mi sitio WEB, no puedo decir que otros sitios deban dejar de lado la preocupaci\u00f3n pero aqu\u00ed en la cueva del drag\u00f3n no son un problema ni para m\u00ed ni para nadie y perdonaran mi falta de modestia y humildad pero. Yo si se administrar el sitio WEB al punto que no solo hay vulnerabilidades XSS en el sitio, las hay de PHP, las hay incluso en el Kernel, estoy completamente consciente de ellas y no las pienso arreglar porque nadie que conozca las puede explotar.<\/p>\n Es como jugar con los sentimientos del hambriento, la comida est\u00e1 ah\u00ed, te mueres de hambre pero nunca podr\u00e1s pasar de la vitrina por que tiene cristal blindado, no importa cu\u00e1ntas piedras le tires al cristal o si traes balas, vas necesitar un calibre que el 99% de los \u201c hackers \u201d actuales en el 2015 no tienen. Eso significa que solo hay 1% de personas que podr\u00edan explotar las vulnerabilidades en la cueva del drag\u00f3n y ese 1% seguramente esta en asuntos m\u00e1s importantes como para rebajarse al nivel de lamer y hacer un deface a un blog. Si yo no fuera yo, y viera esa pseudo vulnerabilidad en la cueva del drag\u00f3n, yo tampoco me pondr\u00eda hacer defaces lamerescos y eso que no me considero hacker por qu\u00e9 no me siento en ese 1% que son los genios de verdad, no los que andan con sus mariconadas de hackear Wifi , Facebook o espiar whatsapp. A esos ni\u00f1os pu\u00f1eteros solo les puedo decir. \u00a1NO MAMEN! El concepto de hacker les queda grande.<\/p>\n Ahora la pregunta m\u00e1s obvia seria \u00bf que es lo que estoy aclarando ?<\/strong><\/p>\n Todo empez\u00f3 un 8 de Mayo del 2015 en el Facebook un amigo CoderSoul, pregunto por un sitio que tuviera XSS. Yo le conteste que la cueva del drag\u00f3n tiene varios que puede tomar el que quiera.<\/p>\n Otro cuate, Jonathan Paz me env\u00eda un mensaje privado para pedirme de igual forma lo deje probar los XSS como a Codersoul y tambi\u00e9n le dije que, adelante que puede encontrarlos sin mayor problema.<\/p>\n Al publicarse en la pagina de https:\/\/www.xssposed.org me preguntaron que si no me preocupaba<\/p>\n![\"XSS](\"https:\/\/www.lastdragon.net\/misarchivos\/xss2015\/xssexponsed.jpg\")
\nVer mas grande<\/a><\/p>\n![\"XSS](\"https:\/\/www.lastdragon.net\/misarchivos\/xss2015\/codersoul.jpg\")
\nVer mas grande<\/a><\/p>\n![\"XSS](\"https:\/\/www.lastdragon.net\/misarchivos\/xss2015\/jpaz.jpg\")
\nVer mas grande<\/a><\/p>\n