elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Pregunta]: ¿Como puedo implementar RE-CAPTCHAS de google en mi aplicación web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [Pregunta]: ¿Como puedo implementar RE-CAPTCHAS de google en mi aplicación web?  (Leído 933 veces)
@XSStringManolo
Colaborador
***
Conectado Conectado

Mensajes: 2.093


Turn off the red ligth


Ver Perfil WWW
Re: [Pregunta]: ¿Como puedo implementar RE-CAPTCHAS de google en mi aplicación web?
« Respuesta #10 en: 7 Septiembre 2019, 22:34 »

Cambia de navegador o baja uno nuevo, busca un par de dorks por google hasta que te salga la alerta. Ponte un sqli en el user agent y mándale en la cabecera del form o2nload=a2lert(1)//
El alert y el onload ponlo sin el 2 que me salta el waf del foro xD
a ver si así te baja la punt al mínimo y te funciona. En la doc oficial tienes tok explicado, no deberías copiar códigos creados para ptros sitios.


En línea

MiguelCanellas


Desconectado Desconectado

Mensajes: 583



Ver Perfil
Re: [Pregunta]: ¿Como puedo implementar RE-CAPTCHAS de google en mi aplicación web?
« Respuesta #11 en: 7 Septiembre 2019, 22:42 »

Cambia de navegador o baja uno nuevo, busca un par de dorks por google hasta que te salga la alerta. Ponte un sqli en el user agent y mándale en la cabecera del form o2nload=a2lert(1)//
El alert y el onload ponlo sin el 2 que me salta el waf del foro xD
a ver si así te baja la punt al mínimo y te funciona. En la doc oficial tienes tok explicado, no deberías copiar códigos creados para ptros sitios.

Sinceramente no te pude entender nada :v igual ahora veo como lo puedo arreglar, y si es que lo logró comento que fue lo que hice.
mmm no, no copie un código para otro sitió como dije era un tutorial para introducir la v3 y lo termine mejorando solamente un poquito.

Muchas gracias de igual manera!


« Última modificación: 7 Septiembre 2019, 23:02 por MiguelCanellas » En línea

@XSStringManolo
Colaborador
***
Conectado Conectado

Mensajes: 2.093


Turn off the red ligth


Ver Perfil WWW
Re: [Pregunta]: ¿Como puedo implementar RE-CAPTCHAS de google en mi aplicación web?
« Respuesta #12 en: 7 Septiembre 2019, 23:34 »

Lo que te dije fue:
-Utiliza un dork en el buscador de Google hasta que te detecte que realizas una actividad maliciosa. Por ejemplo: inurl: login.aspx
Navega un poco por los resultados de Google hasta que te salte una alerta con un captcha detectando actividad maliciosa.

Cambia el user-agent de tu navegador. En vez de poner el useragent del navegador métele una inyección sqli cualquiera. En mozilla escribes about:config y desde ahí modificas el usar agent. Ahí le cambias el que te trae por una inyección SQL.

Ve a tu web y escribe en el formulario un XSS como el onload1=a1lert(1);
O edita la cabecera http y le modificas el valor del campo del formulario por el XSS.

Si te escribo el onload = alert todo junto, el firewall web de foro.elhacker.net
me lo detecta y no me deja publicar este post, me redirige al captcha. Por eso te escribí intercalando números, para poder enviarte el mensaje.

Al realizar estas acciones, debería saltarte el captcha del sitio detectándote como un bot o un usuario malicioso. Así testeas que te funcione el reCaptcha.
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines