Underc0de - Hacking y seguridad informática

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: banderas20 en Enero 12, 2020, 07:06:34 am

Título: Hackear un sitio WIX
Publicado por: banderas20 en Enero 12, 2020, 07:06:34 am
Buenas.

Estoy haciendo prácticas, y me gustaría saber por dónde puedo empezar a encontrar vulnerabilidades en una web hecha con WIX.

Con wordpress conozco las más comunes, pero no sé por dónde empezar con WIX.

¿Alguna idea?

Gracias!
Título: Re:Hackear un sitio WIX
Publicado por: sadfud en Enero 15, 2020, 10:19:08 pm
En el caso de que quisieras hacer eso necesitaría el permiso explícito de wix, si no lo tienes tu duda está fuera de la legalidad.
Título: Re:Hackear un sitio WIX
Publicado por: banderas20 en Enero 16, 2020, 12:52:57 pm
En el caso de que quisieras hacer eso necesitaría el permiso explícito de wix, si no lo tienes tu duda está fuera de la legalidad.

En el caso de que la web la haya contratado yo en WIX y me haga pasar por un atacante para hacer pruebas, sólo estoy buscando vulnerabilidades en mi página. Eso no es ilegal, ¿no?
Título: Re:Hackear un sitio WIX
Publicado por: sadfud en Enero 16, 2020, 01:15:15 pm
Si tu sitio tiene la estructura sitio.wix.com diría que no, porque la infraestructura es suya, sería un caso diferente a qué si estuviera hosteado en un vps.

Enviado desde mi POCOPHONE F1 mediante Tapatalk

Título: Re:Hackear un sitio WIX
Publicado por: DtxdF en Enero 16, 2020, 01:24:00 pm
@banderas20 (https://underc0de.org/foro/index.php?action=profile;u=50228)

Fuente: es.wix.com/about/terms-of-use

Citar
2.3. Usted acepta y se compromete a no:

    copiar, modificar, reutilizar, crear trabajos derivados de, descargar, adaptar, hacer ingeniería inversa, emular, migrar a otro servicio, traducir, compilar, descompilar o desensamblar el Sitio Web de Wix, los Servicios de Wix (o cualquier parte de los mismos), cualquier Contenido ofrecido por Wix o Servicios de Terceros para usarlos y mostrarlos en las Plataformas de Usuario ("Contenido licenciado") o cualquier parte de ellos de cualquier manera, públicamente exhibir, realizar, transmitir o distribuir cualquiera de los anteriores sin previo consentimiento específico y escrito de Wix o según lo expresamente permitido bajo los términos de Wix;

    enviar, transmitir o exhibir cualquier Contenido de Usuario o usar Contenido con Licencia en un contexto que pueda considerarse como difamatorio, calumnioso, obsceno, acosador, amenazador, incendiario, abusivo, racista, ofensivo, engañoso o fraudulento, que aliente conductas criminales o nocivas, o que viole los derechos de Wix o cualquier tercero (incluyendo cualesquiera derechos de propiedad intelectual, derechos de privacidad, derechos contractuales o fiduciarios), o de cualquier forma muestre a cualquier persona, entidad o marca en una luz mala o despectiva, sin su explícito consentimiento previo;

    utilizar cualquier acción ilegal para recopilar los datos de inicio de sesión y/o las contraseñas de otros sitios web, terceros, software o servicios,

    utilizar phishing, recolectar, cargar o de cualquier otra forma hacer disponible información sobre tarjetas de crédito u otras formas de datos financieros utilizados para recibir pagos, a menos que se haga de acuerdo con cualquier ley aplicable, incluso con la norma PCI DSS cuando sea aplicable,

    cargar, insertar, recopilar o de cualquier otra forma hacer disponible dentro del Sitio Web de Wix o los Servicios de Wix (o cualquier parte de los mismos) cualquier contenido dañino, ilegal, difamatorio u obsceno,

    publicar o hacer cualquier uso de los Servicios de Wix o Contenido Licenciado en cualquier sitio web, medio, red o sistema distinto de los previstos por Wix, o usar un marco, "enlace profundo", "raspado de página", espejo o crear un entorno de navegador o borde alrededor de cualquiera de los Servicios de Wix, Contenido Licenciado y/o Plataforma de Usuario (o cualquier parte de los mismos), excepto lo expresamente permitido por Wix, por adelantado y por escrito;

    utilizar ningún "robot", "araña" u otro dispositivo automático, programa, script, algoritmo o metodología, o cualquier proceso manual similar o equivalente, para acceder, adquirir, copiar o monitorear cualquier porción de los Servicios de Wix (o sus datos y/o contenidos), o en cualquier forma reproducir o eludir la estructura de navegación o presentación de cualquiera de los Servicios de Wix para obtener o intentar obtener cualesquiera materiales, documentos, servicios o información a través de cualquier medio no intencionadamente puesto a disposición a través de los Servicios de Wix;

    actuar de una manera que pudiera ser percibida como perjudicial para la reputación y el goodwill de Wix o que pueda causar desprestigio o daños a Wix;

    comprar palabras clave de motores de búsqueda u otro pago por clic (por ejemplo, Google AdWords), o nombres de dominio que usen a Wix o las Marcas de Wix o variaciones y faltas de ortografía de las mismas;

    suplantar cualquier persona o entidad, o dar información falsa sobre los servicios de Wix y/o la Plataforma de Usuario, ya sea directa o indirectamente, o de cualquier otro modo hacer cualquier manipulación con el fin de disimular su identidad o el origen de cualquier mensaje o transmisión que usted envíe a Wix o los Usuarios Finales;

    afirmar falsamente o tergiversar su afiliación con cualquier persona o entidad, o falsamente expresar o implicar que Wix o cualquier tercero le da su apoyo a usted, suPlataforma de Usuario, su negocio, sus Productos de Usuario o cualquier afirmación que usted haga;

    hacer búsqueda inversa, rastrear o tratar de rastrear a otro Usuario de los Servicios de Wix, interferir o violar de cualquier forma el derecho a la privacidad u otros derechos de otro Usuario, o cosechar o recopilar información personal identificable sobre los visitantes o usuarios de los Servicios de Wix y/o la Plataforma de Usuario sin su expreso e informado consentimiento;

    desactivar, burlar, eludir o evitar de cualquier forma cualquiera de las medidas utilizadas para impedir o restringir el acceso a los Servicios de Wix, la Plataforma de Usuario, la cuenta del otro(s) usuario(s), u otros sistemas o redes conectadas a los Servicios de Wix, utilizando el hackeo, extracción de contraseñas u otros medios ilegítimos o prohibidos;

    sondear, escanear o probar la vulnerabilidad de los Servicios de Wix o de cualquier red conectada a los Servicios de Wix;

    subir a los Servicios de Wix y/o la Plataforma de Usuario, o de cualquier otra manera usarlos para diseñar, desarrollar, distribuir o de algún otro modo transmitir o ejecutar, cualquier virus, gusano, caballo de Troya, bomba de tiempo, web bug, spyware, malware, o cualquier código, archivo o programa de computadora que pretenda o esté diseñado para dañar o secuestrar el funcionamiento de cualquier hardware, software o equipo de telecomunicaciones, o cualquier otro código o componente realmente o potencialmente dañino, disruptivo o invasivo;

    emprender cualquier acción que suponga una carga irracional o desproporcionadamente grande sobre la infraestructura de los Servicios de Wix, los sistemas de Wix o las redes conectadas a los Servicios de Wix, o de cualquier forma interferir con o interrumpir el funcionamiento de cualquiera de los Servicios de Wix, o los servidores o redes que los alojan o que permiten que estén disponibles, o desobedecer los requisitos, procedimientos, políticas o reglamentos de dichos servidores o redes;

    utilizar cualquiera de los Servicios de Wix y/o de la Plataforma de Usuario con respecto a cualquier forma de spam, correo no solicitado, fraude, estafa, phishing, "cartas en cadena", "esquemas piramidales" o conducta similar, o de cualquier otra manera participar en marketing o publicidad no ética;

    acceder a cualquiera de los Servicios de Wix, Cuentas de Usuario, Contenidos Licenciados y/o Contenidos de Usuario, por cualquier medio o tecnología ( por ejemplo, “scraping” o “crawling”) diferentes de nuestras interfaces soportadas públicamente,

    vender, licenciar o explotar para cualquier fin comercial cualquier uso de o acceso a Contenido bajo Licencia o los Servicios de Wix, excepto como expresamente está permitido por los términos de Wix;

    eliminar o alterar cualquier información de copyright, marcas de agua, restricciones e indicaciones de derechos de propiedad de cualquiera de nuestros licenciantes, incluyendo los indicadores de derechos de autor [©], Creative Commons [(cc)] o marcas registradas [® o ™] contenidos en o que acompañan a los Servicios y/o el Contenido Licenciado de Wix; o

    violar, intentar violar o de cualquier forma incumplir con cualquiera de los Términos de Wix o cualquiera de las leyes o disposiciones aplicables al uso de los Servicios de Wix.

    Acceder a o usar los Servicios para hacer un benchmark o un análisis competitivo similar o para construir un producto o servicio competitivo.

~ DtxdF
Título: Re:Hackear un sitio WIX
Publicado por: banderas20 en Enero 17, 2020, 12:25:49 pm
Si tu sitio tiene la estructura sitio.wix.com diría que no, porque la infraestructura es suya, sería un caso diferente a qué si estuviera hosteado en un vps.

Enviado desde mi POCOPHONE F1 mediante Tapatalk

OK. Ya veo la diferencia. Gracias!