elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Pregunta]: ¿Como puedo implementar RE-CAPTCHAS de google en mi aplicación web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [Pregunta]: ¿Como puedo implementar RE-CAPTCHAS de google en mi aplicación web?  (Leído 1,835 veces)
@XSStringManolo
<svg/onload=alert()>
Colaborador
***
Desconectado Desconectado

Mensajes: 2.279


Turn off the red ligth


Ver Perfil WWW
Re: [Pregunta]: ¿Como puedo implementar RE-CAPTCHAS de google en mi aplicación web?
« Respuesta #10 en: 7 Septiembre 2019, 22:34 pm »

Cambia de navegador o baja uno nuevo, busca un par de dorks por google hasta que te salga la alerta. Ponte un sqli en el user agent y mándale en la cabecera del form o2nload=a2lert(1)//
El alert y el onload ponlo sin el 2 que me salta el waf del foro xD
a ver si así te baja la punt al mínimo y te funciona. En la doc oficial tienes tok explicado, no deberías copiar códigos creados para ptros sitios.


En línea

Leguim


Desconectado Desconectado

Mensajes: 676



Ver Perfil
Re: [Pregunta]: ¿Como puedo implementar RE-CAPTCHAS de google en mi aplicación web?
« Respuesta #11 en: 7 Septiembre 2019, 22:42 pm »

Cambia de navegador o baja uno nuevo, busca un par de dorks por google hasta que te salga la alerta. Ponte un sqli en el user agent y mándale en la cabecera del form o2nload=a2lert(1)//
El alert y el onload ponlo sin el 2 que me salta el waf del foro xD
a ver si así te baja la punt al mínimo y te funciona. En la doc oficial tienes tok explicado, no deberías copiar códigos creados para ptros sitios.

Sinceramente no te pude entender nada :v igual ahora veo como lo puedo arreglar, y si es que lo logró comento que fue lo que hice.
mmm no, no copie un código para otro sitió como dije era un tutorial para introducir la v3 y lo termine mejorando solamente un poquito.

Muchas gracias de igual manera!


« Última modificación: 7 Septiembre 2019, 23:02 pm por MiguelCanellas » En línea

@XSStringManolo
<svg/onload=alert()>
Colaborador
***
Desconectado Desconectado

Mensajes: 2.279


Turn off the red ligth


Ver Perfil WWW
Re: [Pregunta]: ¿Como puedo implementar RE-CAPTCHAS de google en mi aplicación web?
« Respuesta #12 en: 7 Septiembre 2019, 23:34 pm »

Lo que te dije fue:
-Utiliza un dork en el buscador de Google hasta que te detecte que realizas una actividad maliciosa. Por ejemplo: inurl: login.aspx
Navega un poco por los resultados de Google hasta que te salte una alerta con un captcha detectando actividad maliciosa.

Cambia el user-agent de tu navegador. En vez de poner el useragent del navegador métele una inyección sqli cualquiera. En mozilla escribes about:config y desde ahí modificas el usar agent. Ahí le cambias el que te trae por una inyección SQL.

Ve a tu web y escribe en el formulario un XSS como el onload1=a1lert(1);
O edita la cabecera http y le modificas el valor del campo del formulario por el XSS.

Si te escribo el onload = alert todo junto, el firewall web de foro.elhacker.net
me lo detecta y no me deja publicar este post, me redirige al captcha. Por eso te escribí intercalando números, para poder enviarte el mensaje.

Al realizar estas acciones, debería saltarte el captcha del sitio detectándote como un bot o un usuario malicioso. Así testeas que te funcione el reCaptcha.
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como implementar google mail (Gmail) en tu pagina web, version WHM « 1 2 »
Desarrollo Web
Graphixx 10 10,919 Último mensaje 2 Julio 2014, 17:36 pm
por el-brujo
Pregunta: Como funciona una aplicacion que genera otra aplicacion?
Programación C/C++
inGnio 2 1,940 Último mensaje 18 Octubre 2012, 04:48 am
por x64core
Como puedo implementar Tcptrack
Redes
virtualedu 0 956 Último mensaje 10 Junio 2013, 14:58 pm
por virtualedu
[Pregunta]: ¿Seguridad del token de los captchas de google?
Desarrollo Web
Leguim 2 823 Último mensaje 24 Septiembre 2019, 11:02 am
por EdePC
[pregunta] como puedo extraer estos datos de google
Desarrollo Web
colcrt 1 561 Último mensaje 19 Septiembre 2019, 09:58 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines