Muy buen manual man xo tengo una duda,yo entro x ejemplo en el foro,xa ello me he de registrar x lo tanto he de ser usuario xa poder colocar la url entonces al ser usuiario xa que quiero saber el pass de otro user me interesaria saber la del admin mejor no?ahi supongo que entra a formar parte la ingenieria social.Me apareceran en el text todas las cookies de todos los que lo pinxen?
A día de hoy esta vulnerabilidad está casi capada. No?
No, aun se siguen encontrando vulnerables... Aunque tengo una duda... Que pasa si la pagina me dio acceso a unos archivos tipo ftp, lo que pasa es que me queda de una forma asi: www.webvulnerable.com/free-press/unaslibrerias por esas librerias puedo navegar tranquilamente, y son scripts en java y php... Osea, aunque no sea un boton buscar, puedo ejecutar igual la url maligna? Saludos...
Autor
En línea
<<
