Me parece faltan algunas tools, pero el paper agrega unas cuantas tools para tener tu FireFox al punto (audit webapp, hacking webapp)
:http://www.security-database.com/toolswatch/IMG/pdf/Turning_Firefox_Ethical_Hacking_Platform.pdf

-berz3k.

He encontrado hasta ahora 3 vias para explotar, solo es dedicarle algunas horas y no solo pensar en bugs web, hay varios caminos  los cuales pueden mezclarse con bugs web y bugs locales, de los cuales no estoy muy seguro, pero intentare algo mas tarde... esta madrugada y ya les cuento...


 
-berz3k.

@JosS__!

Es bueno el code, hacerlo de forma automatica injectando sobre los paths logs es interesante, aunque no siempre funcionara, depende de permisos , un install default etc, si tenemos suerte el pwn3d sera exitoso.

-berz3k.

Lee el readme, esta bastante bien explicado para su uso.

-berz3k.

Interesante la news, no entiendo por que gmail se hace "wey" , sdc sabras por que fue ignorado esto ?

-berz3k.

Mmmta pues esta esta down!!
:http://warzone.elhacker.net/pruebas.php?p=56

-berz3k.

Por que no usar la shell tools de win32 mmm como netsh con cmd.exe ?

-berz3k.

Pues no que nircmd era peligroso tenerlo instalado ? me parece los AV lo toman de alto riesgo.

-berz3k.

No va en windows vista :-/ , vere si puedo fixearlo con tiempo, en "teoria" a como veo el script deberia funcionar.

-berz3k.

nada aun ? zzzZZzz

-berz3k.