0day.today - Es uno de los sitios web de seguridad informática más populares y más completa del mundo. Nuestro sitio es visitado por usuarios domésticos, empresas, universidades, y el gobierno y instituciones militares diariamente. Estamos compuestos por profesionales de la seguridad que se dedican a proporcionar la información necesaria para asegurar software de aplicación. Logramos esta meta mediante la publicación de nuevos avisos de seguridad en Internet. El Personal 0day.today se compone de un grupo de profesionales altamente calificados, todos participan directamente en la técnica equipo y áreas de seguridad de software. 0day.today proporciona información útil a las personas que llevan a cabo pruebas de penetración, el desarrollo de la firma IDS, y investigación de exploits. Este proyecto fue creado para proporcionar información sobre las técnicas de explotar y crear un útil recurso para los desarrolladores explotar y profesionales de la seguridad. Las herramientas y la información en este sitio se proporcionan para los investigación de la seguridad jurídica y los propósitos de prueba solamente. La primera idea de crear el proyecto 0day.today aparecio el 13 Mayo 2008 El proyecto está dedicado a la seguridad informática, la protección y la piratería de las redes informáticas, el software y la información. El sitio de 0day.today, que es una base de datos actualizada regularmente con las descripciones de las vulnerabilidades y exploits los diversos productos de software. La base está dividida en secciones según el tipo de explotación: local, remota, DoS, etc También se presentó a la división de la plataforma: BSD, Linux, QNX, OSX, Solaris, Unix, Windows, etc. Los exploits mas recientes están diseñados para explotar vulnerabilidades críticas descubiertas. Este proyecto está diseñado para recibir, depositar y el intercambio de información entre las partes, que están temáticamente vinculados a actividades de la computadora. Una de las prioridades es la creación de una base de conocimiento unificado para las personas interesadas en el tema, una u otra manera relacionados con el equipo: ya sea software o lenguajes de programación, protocolos de red, o la seguridad los recursos de red y hardware - todo esto tratamos de explicar en el proyecto.

1) Tendras referencias publicas y estables en tu perfil. 2) Nuestro equipo podra ayudarte a verificar tu vulnerabilidad, presentaciones y/o pruebas de seguridad. 3) Nosotros solicitamos CVE/CWE-ID de un grupo y informamos al vendedor sobre una base segura a través de un intercambio cifrado - tu nombre no se señala. 4) Miembros (como analistas y investigadores) con publicaciones obtienen acceso gratuido al area "Zero-day" en la seccion privada. 5) Nuestro equipo puede ser contactado 24/7 usando E-mail, Jabber, Facebook, Twitter and Skype. 6) El sistema de clasificacion de 0day.today permite ala administracion a dar a investigadores avanzados mas acceso a los detalles del problema y servicios de laboratorio. 7) Investigadores activos pueden obtener tambien acceso gratuito a eventos de seguridad de socios y reuniones privadas y anonimas de seguridad. 8) Obtendras una paga estable, y posiblemente premios y menciones durante nuestras ceremonias de bugs comerciales.

Ve a Contacto y selecciona el email del administrador.

Si estas registrado ve a : Soporte. Si no estas registrado: envia tus ideas a [email protected].

Si usted encuentra algún error, por favor informe a la administración. Lo arreglaremos y estaremos muy agradecidos. Esto puede servir como adición a nuestro equipo. Estamos dispuestos a comprar una vulnerabilidad encontrada en nuestro proyecto.

0day.today es un servicio orientado a quien trabaja con tecnologias de informacion como webmasters administradores o aficinados o cualquiera que piense que la seguridad es fundamental. 0day.today intentara informarte tan pronto como sea posible cuando nuevas brechas de seguridad en la mayoría de los softwares libres, o no, utilizados en la red. Registrarse para nuestro servicio es totalmente gratuito y fácil de usar. Si se inscribe en el proyecto, tendrá acceso a todas las características del proyecto y de la zona secreta. 0day.today es tu nuevo amigo que te ayudara a evitar problemas de seguridad dia a dia. Por favor, tenga en cuenta que BugSearch no se hace responsable por el uso ilegal de esta información. 0day.today está destinado para fines educativos solamente.

Necesitas ir a este enlace para registrarte y convertirte en miembro.

si encuentras exploits y tu nick, puedes activar tu cuenta usando la confirmacion de email. si la cuenta de email no existe en tu cuenta, necesitas contactar al adminstrdor. te daremos la contraseña.

Vulnerabilidades Cross Site Scripting (persistentes) Cross Site Request Forgery Click-Jacking & Cam-Jacking Unrestricted & unauthorized local / remote file include Directory Traversal / Path Traversal Authentication, Filter or Exception Bypass SQL Injection & Blind SQL Injection Input Validation Vulnerabilities (persistente / no persistentes) Stack / Buffer / Heap / Integer / Unicode overflows Local / Remote privilege escalation Format Strings Memory Corruption Division / Divide by Zero Bugs Pointer vulnerabilities (... Null Pointer, Access Violation, Read, Write) Local / Remote command execution Local / Remote code execution Denial of Service & stable Firmware Freeze + Blocks Filtraciones de informacion y relevelaciones de informacion algoritmos debiles, encriptacion debil y cifrados debiles. Malas configuraciones de sistemas operativos, y aplicaciones. Diseño de estructuras con errores y fugas. panico de Kernel / pantasllas negras y azules. Errores en software y aplicaciones estables Si usted tiene una vulnerabilidad que no pertenezca a una de estas categorías o no está seguro, usted todavía puede enviarlo para una revisión y vamos a evaluarlo para usted.

si estas registrador: Please login or registrar en 0day.today Click [ agregar exploit ] en la cabeza del sitio. o dirigete a http://0day.today/add Llena la forma en la pagina y presiona submit. Eso es todo. Despues de que la Administracion verifique tu material y lo publique. si tenemos alguna pregunta te lo aremos saber.

---

si no estas registrado: por favor enviar tu exploit a [email protected] y leer las reglas. Si no respetas las reglas, no publicamos su material!

No aceptaremos, procesaremos, o publicaremos ningun exploits/vulnerabilidad que esten dirigido a sitios web activos.

para acelerar tu envio, porfavor sigue los siguientes pasos:

1) Envia un exploit por cada email, con el titulo del exploit en el asunto. 2) Envia tu exploit como archivo adjunto(.zip, .tgz, .gz, .rar, .c, .py, .txt, .pl, .html, etc). 3) Incluye enlace al software vulnerable si es posible.

Porfavor lee las siguiente especificaciones cuidadosamente:

1) No aceptaremos Vulnerabilidades XSS no persistentes. 2) No aceptaremos vulnerbilidades XSS para aplicaciones menores. 3) No aceptaremos vulnerabilidades que no obtienen datos/detalles del sitio. 4) No aceptaremos exploits para software que no es ampliamente usado. 5) No aceptaremos exploits duplicados que estan simplemente escritos en otro lenguaje.

Porfavor llena la mayor informacion acerca de la vulnerabilidad para acelerar el proceso de verificacion. al enviar el exploit, necesitas incluir al menos estos puntos:

# Titulo del Exploit : [titulo] # Fecha: [Fecha en que se descubrio] # Autor: [autor] # Vendedor o software: [enlace de descarga] # Version: [version del producto] # Categoria: [remota, local, aplicacion web, denegacion de servicio, etc] # Google palabras clave (Keywords): [inurl: and intext:] # Probado en: [Sistemas operativos (SO)] # Sitio Demo: [minimo 3 sitios vulnerables -- mayor cantidad de sitios mejor, asi se podra acelerar el proceso de verificacion del exploit] un ejemplo de un exploit publicado (15057).

¿Como me beneficio por enviarles a ustedes mi exploit/vulnerabilidad

0day.today provee de muchos beneficios si utilizas 0day.today para revelar tu vulnerabilidad. En 0day.today, tu puedes publicar material completamente gratis (significa que no necesitas Gold). Como sea, el Gold es requerido para y usado para abrir material oculto de otras vulnerabilidades que no estan disponibles para aquellos que no tienen Gold. Antes de publicar tu vulnerabilidad, necesitas especificar si tu vulnerabilidad sera visualizada gratis o con Gold (puedes seleccionar un precio razonable si seleccionas Gold). Cada vulnerabilidad es verificada por la administracion de 0day.today y depues publicada. Como sea, si la vulnerabilidad que envias es falsa, la administracion prohibira tu cuenta. si tu material es vendido por Gold, solamente recibiras el Gold por las ventas.

¿Por que deberia publicar mis exploits/vulnerabilidades en 0day.today?

1) Tendras referencias publicas y estables en tu perfil. 2) Nuestro equipo podra ayudarte a verificar tu vulnerabilidad, presentaciones y/o pruebas de seguridad. 3) Nosotros solicitamos CVE/CWE-ID de un grupo y informamos al vendedor sobre una base segura a través de un intercambio cifrado - tu nombre no se señala. 4) Miembros (como analistas y investigadores) con publicaciones obtienen acceso gratuido al area "Zero-day" en la seccion privada. 5) Nuestro equipo puede ser contactado 24/7 usando E-mail, Jabber, Facebook, Twitter and Skype. 6) El sistema de clasificacion de 0day.today permite ala administracion a dar a investigadores avanzados mas acceso a los detalles del problema y servicios de laboratorio. 7) Investigadores activos pueden obtener tambien acceso gratuito a eventos de seguridad de socios y reuniones privadas y anonimas de seguridad. 8) Obtendras una paga estable, y posiblemente premios y menciones durante nuestras ceremonias de bugs comerciales.

---

Si la vulnerabilidad se describió adecuadamente y se cumplen los requisitos de los criterios, la vulnerabilidad será enviado a verificacion. Tan pronto como los cambios en el estado de vulnerabilidad a "verificado", el exploit será publicado y se estrenará en la categoría correspondiente y clasifican con los identificadores específicos y enlaces de referencia.

Si envía material y no ha leído el http://0day.today/submit reglas, no vamos a publicar su material. Porfavor llena la mayor informacion acerca de la vulnerabilidad para acelerar el proceso de verificacion. al enviar el exploit, necesitas incluir al menos estos puntos: # Titulo del Exploit : [titulo] # Fecha: [Fecha en que se descubrio] # Autor: [autor] # Vendedor o software: [enlace de descarga] # Version: [version del producto] # Categoria: [remota, local, aplicacion web, denegacion de servicio, etc] # Google palabras clave (Keywords): [inurl: and intext:] # Probado en: [Sistemas operativos (SO)] # Sitio Demo: [minimo 3 sitios vulnerables -- mayor cantidad de sitios mejor, asi se podra acelerar el proceso de verificacion del exploit] un ejemplo de un exploit publicado (15057

0day.today Gold is the currency of 0day.today project. It used for paying for the services, buying exploits, earning money, etc. To get Gold read F.A.Q. chapters:

• How to buy 0day.today Gold?
• How to earn 0day.today Gold?

How I can fund my account? Go to the payment page

To earn 0day.today Gold you can:

• sell exploits
• help with cracking hashes
• New ways to earn Gold will be avaliable soon.

¿como puedo comprar un exploit privado?

• Cada material tiene un campo - :: GOLD. Hay 2 tipos. gratis y precio Necesitas tener el gold necesario para comprarlo.

¿Como puedo agregar agregar ami cuenta? Go to the payment page

¿Como puedo vender mi exploit?

• Mandas tu material desde la forma en el sitio y colocas el precio. Campo: Coloca el precio del material (max 1000, para que sea publico 0)
• Anadir captura de pantalla Campo: seleccionar imagenes (evidencia de tu material solamente .jpg maximo 3 imagenes)
• y envialo

Si envias tu material con un precio mayor a 0, la administracion verifica el material y lo aprueva por un precio rasonable. (si no estamos de acuerdo con el precio nos pondremos en contacto contigo para discutirlo), despues de eso sera publicado y sera lo siguiente: El material no se puede comprar a la gente cuyos oro es menos costo de los bienes. Si una persona compra cosas por esa cantidad, lo transferimos a su cuenta. Usted puede cobrar el dinero y la delegación cuando usted tiene por lo menos MIN_SUMM_GOLD_TAKE_OFF_SYSTEM gold para reponer la cuenta y cómprate otro material http://0day.today/gold Si encontramos tu exploit en internet, le quitaremos el precio y tu exploit sera gratis! Para retirar tu Gold a efectivo, porfavor contacta soporte. en estos casos recibes el PERSENT_RECEIVE_WHEN_TAKE_OFF de tu saldo. La suma minima para hacer el retiro es MIN_SUMM_GOLD_TAKE_OFF_SYSTEM gold.

¿Como puedo hacerlo mas popular [ Highlight ] ?

• si quieres que tu material este en la categoria de destacados click aquea aqui [ highlighted ] Este Servicio cuesta 10 gold.
• Despues de clickear, tu exploit estara duplicado en la categoria destacada- Despues de 10 dias el exploit desaparesera de esta categoria o hasta que nuevos exploits llenen el espacio vacio antes de tu exploit.

To take the gold out of the system, please contact our support. In this case you receive PERSENT_RECEIVE_WHEN_TAKE_OFF of your balance Minimal summ to take out of the system is MIN_SUMM_GOLD_TAKE_OFF_SYSTEM Gold

Las pruebas de penetración es lo que hacemos, y nos tomamos muy en serio. No vamos a jugar, y no tirar golpes. Si usted lee sobre Equipo 0day.today en Internet, usted sabe lo que podemos ofrecer en cuanto a la prueba de penetración. Una vez que el acceso a los sistemas de destino se obtiene, que es cuando empieza el verdadero trabajo de demostrar la exposición de la organización se enfrentaría si esto era realmente una situación malicioso. Más que el beneficio de la identificación de posibles agujeros en sus defensas, nos esforzamos por darle la confianza de que incluso si algunos se enfrentan a día de un evento adverso, tendrá la experiencia necesaria para manejar adecuadamente la situación. En su caso, podemos trabajar con su equipo de desarrollo como parte de su ciclo de vida de aplicación para asegurar que los problemas de seguridad que se descubren desde el principio en el que son más baratos que corregir. Evaluación Post, trabajamos con usted para identificar lo que podría haber estado en el lugar para ayudar a prevenir, detectar y recuperarse de las acciones maliciosas que podrían haber sido tomadas en contra de su organización. Si necesitas una prueba de penetracion, queremos hablar contigo. Esto es o que puedes esperar:

• Se estableceran las metas.
• El trabajo se llevará a cabo, y nos aseguraremos de mantener informado a cada paso de la prueba
• Un informe se crea que le informa sobre lo que fue descubierto y lo que sugieren para corregir cualquier problema.
• Vamos a trabajar con usted para asegurarse de que usted entiende los resultados y tienen el conocimiento necesario para tomar las acciones que deberá llevar a cabo.

0day.today toma este trabajo muy encerio. Si estas listo pra una seria prueba de penetracion sigue estos pasos, follow these steps:

• Checa tu saldo ¿Cuanto cuesta? 1) La prueba de penetracion de tu sito cuesta 50 gold. necesits poner un banner en tu sitio para hacerlo. 2) si quieres checar cualquier sitio, necesitas pagar 100 gold. ¿Como tener saldo en mi prefil? Vea 22) ¿Como comprar?como puedop agar por un servicio o material
• Despues de que pagues debes llenar la forma en esta pagina ¿Como hacerlo? 1) Ingresa la URL del sitio, que deseas que chequemos. 2) selecciona el dueno. Si usted es el propietario de la página web, que ha introducido, se debe probar esto. Usted necesita localizar nuestro banner en su sitio web, mientras vamos a revisarla. Esta es la clave para que podamos empezar a comprobar. No empezamos la comprobación hasta que la propiedad confirmado.
• Después de que recibamos la información de la página web y empezar a comprobar. Recibe nuestro informe detallado dentro de una semana o más.

Hash Cracker service offers you the means to test stability of various types of hashes (SHA1, 32 bit MD5, MD4, mysql, etc. ). ¿Como crackeo un hash? ¿Como agrego una hash para crackear? Necesitas estar regsistrador como usuario y tener minimo 5 Gold. Necesitas ir a la pagina de crackeo de hash y llenar la forma para añadr una nueva hash. Hasta que un usuario revele la contraseña de tu hash la administrcion la checa y te notifica acerca de tu hash crackeada. Si el autor es un mentiroso su cuenta se prohibira. Si ves el boton [ comprar contraseña ] eso quere decir que la contraseña de la hash es 100% funcionable. ¿Como vender contraseñs de hashes? Usuarios pueden obtener Gold ayudando a otros usuarios a crackear hashes. El primer usuario que encuentre la contraseña del hash y nos la vende el se convierte en el dueño de esa hash. El obtiene Gold en cada compra de esa contraseña.