Buenas el dia de anoche andaba por Underc0de y encontre este paper de Image Filename XSS [IFXSS], el cual me parecio bastante interesante ademas de ello poder tenerlo en el blog 0x01-> Introducción. 0x02-> Explotar la vulnerabilidad 0x04-> Créditos. Introducción. Image Filename XSS es el aprovechamiento de $http_post_files[‘userfile’][‘name’] que coge el nombre del archivo subido, en el cual nostros añadiremos HTML o Javascript para poder conseguir un XSS. Explotando la vulnerabilidad.

Buenas otra vez en casa :( sin poder ir al HackLab ordenes superiores no se discuten se obedecen como ando un poco aburrido me puse a ver mi querida pc y note que no lo instale aun al queridisimo conky :D son 6 meses sin tenerlo si me parece mucho tiempo para algunos es algo incomodo pero para mi me sirve de mucha ayuda este pequeñin, lo cual se me vino a la cabeza poder integrar Conky + Google Calendar revisando y pasandome parte del dia viendo Anime recien se me ocurrio terminar de hacerlo para lo cual se diria que fue un exito completo la integración para poder configurar es necesario seguir los siguientes pasos.

Ya salio Hackers&Developers #1 el dia de hoy muy tempranito.. :) una revista totalmente gratuita esta primera entrega ya que la anterior fue la zona 0, nos trae temas interesantes instalando Arch U_U espero que con esto logre instalarlo, ya que como saben me da problemas un poco de GoogleMaps, como entrar al mundo de la programación y mas artículos que nos deleitan en esta entrega. Aunque aun la primera me falta leerla completa me faltan dos puntos ya baje esta segunda entrega y el articulo que mas me gusto fue….

Hace algunos días que no se puede descargar con youtube-dl asi que anoche mientras andaba descansando me puse a revisar cual era el motivo, sin ninguna razon googleando tampoco, :| ya perdi la chance de descargar hice la prueba con algunos plugins y ningun cumplia con su cometido siempre dandome algun fallo no vaya a ser que no di con el indicado o a plano no funcionaban conmigo, asi que pensando y buscando alternativas la cabeza hueca que llevo recién dio con el clavo calvo perdido la versión que tengo no es algo antigua, no habrá una actualización bueno revisando en la web oficial del proyecto si hay una actualización reciente la mia es desde Enero ya que solo movia el file y listo del que tenia, lo primero es ir a

Zip de la muerte algo que anda nuevamente sonando por todos los foros y hace un par de meses atras vi lo mismo en Hackplayers, ahora los que andan posteando en foros especificamente andan viéndolo como algo novedoso que recién salio a la luz, algo que da el boom del momento este zip de la muerte tiene como origen como unos 10 años atras, para ese entonces se consideraba este ataque pueda suceder y realizar un cuelque bloqueo del sistema operativo, el motivo porque para ese entonces no habia ningun AV con cierta heuristica que se dedique a examinar los archivos comprimidos, si mal no recuerdo uno de los pocos que detectaba era Sophos que abortaba la descompresión.

Hoy comparto con todos ustedes que hoy fue mi graduación al fin termino una pequeña etapa de mi vida una meta que se vio reflejado hoy, aunque ando un poco delicado de salud con algunos problemas menores que ya serán siendo depurados. Solo decir a todas las personas que estuvieron ahi presentes en esta lucha de estos últimos dos años, siempre echandome porras gritándome llamando la atención, a mi familia que sin parar me apoyaron hasta el ultimo momento 2 años que pasaron rapido los cuales no crei lograr y estar en este punto de mi vida.

¿Porque LaTeX y no Office? Esta es la pregunta que me lleva a escribir este post, mas de una persona me anda molestando, preguntando o simplemente me dice loco!! asi tal cual :'( para todo aquel que me pregunto o me ataco de buena o mala manera aquí les va la respuesta. El Enamoramiento con LaTeX!!! Mas o menos hace 1 año y medio es que comenze a trabajar con LaTeX, por sugerencia de mi amiga y tutora Mish, indicandome en ese momento, cuales eras las ventajas de poder trabajar en el como siempre a la primera me anime.