elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Tutorial Cookie Poisoning 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Tutorial Cookie Poisoning  (Leído 13,498 veces)
Dark_Knight

Desconectado Desconectado

Mensajes: 97



Ver Perfil
Re: Tutorial Cookie Poisoning
« Respuesta #20 en: 2 Agosto 2007, 00:28 am »
hola

lo que pasa.. es que esto no me aparece




y no se como hacerlo... ya que lo estoy intentando desde el mismo foro de teambio.net para aprender...

pero cuando coloco ese codigo... el mensaje de la imagen.. no me aparece...

tengo que colocar el codigo en el post... y luego hacer click en previsualizar para que me aparezca el mensaje?

espero su respuesta

gracias  ;D
« Última modificación: 2 Agosto 2007, 00:30 am por Dark_Knight » En línea
El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Tutorial Cookie Poisoning
« Respuesta #21 en: 2 Agosto 2007, 01:49 am »
¿No se te ha pasado por la cabeza que quizás no sea vulnerable a ataques XSS?
En línea
Dark_Knight

Desconectado Desconectado

Mensajes: 97



Ver Perfil
Re: Tutorial Cookie Poisoning
« Respuesta #22 en: 2 Agosto 2007, 05:09 am »

ahh... ok

una ultima pregunta... el codigo <SCRIPT> tiene que ser forzosamente en el post... o solo con encontrar un foro con vulnerabilidad XSS se puede hacer esto...?
En línea
El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Tutorial Cookie Poisoning
« Respuesta #23 en: 2 Agosto 2007, 13:04 pm »
La variable de entrada se puede encontrar en cualquier parte, en una simple dirección URL (GET), en un formulario POST, en el User-Agent, en la referencia, etcétera.

Deberías leer un poco sobre el funcionamiento de PHP y la recogida de datos...
En línea
Dark_Knight

Desconectado Desconectado

Mensajes: 97



Ver Perfil
Re: Tutorial Cookie Poisoning
« Respuesta #24 en: 4 Agosto 2007, 09:31 am »
hola

tengo una pregunta...


con que foros es todavia vulnerable esta forma de defacing... ya que a todas las que intento siempre me aparece esto...




En vez de esto





alguien me puede decir... que debo encontrar en un foro... que sea vulnerable a esto...

espero me puedan ayudar... porque mas tutoriales que leo... videotutoriales que veo... y por mas que pregunto... solo me explican como explotar los fallos, pero no como encontralos...

ya he utilizado scaners.. como Acuntex... he intentado haciendo... sm-check.md5... y mediante el exploit...

tambien con exploits.. como r57shell.php, c99.php... pero no se que debo encontrar, me dice que existen variables que hacer que una pagina te muestre el error donde se colocaria el exploit para funcionar

Código:

Warning: include() [function.include]: Unable to access /public/imageFunctions.php in
/home/queenparad/domains/queenparadise.com
/public_html/modules/4nAlbum/public/displayCategory.php on line 21


pero cuando encuentro alguna pagina asi... no me funcionan los exploits...

espero me puedan ayudar..

gracias  ;D
En línea
El hombre no puede crear nada sin antes dar algo a cambio... para crear... algo del mismo valor debe perderse.... esa es la ley de la equivalencia de intercambio... y el que desafie esa ley se convertira en un desafio de las creencias del ser humano y de la existencia de dios....
NewLog


Desconectado Desconectado

Mensajes: 329



Ver Perfil WWW
Re: Tutorial Cookie Poisoning
« Respuesta #25 en: 4 Agosto 2007, 15:30 pm »
No quiero chafarte el pastel... Pero si continuas probando esta técnica por todos los foros por los que vas, te va a caer una buena. . .

http://www.google.es/search?hl=es&q=foros+vulnerables+a+XSS&btnG=Buscar+con+Google&meta=

Te tendrás que registrar...
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Tutorial Cookie Poisoning
« Respuesta #26 en: 4 Agosto 2007, 16:25 pm »
Cita de: NewLog en  4 Agosto 2007, 15:30 pm
No quiero chafarte el pastel... Pero si continuas probando esta técnica por todos los foros por los que vas, te va a caer una buena. . .

Tan poco hay que exagerar, como mucho queda expulsado de ese foro, pero como bien dices, no es plan de ir probandolo en todos los foros.
En línea
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema APR poisoning
Hacking 		miguelskk 3 2,886 Último mensaje 28 Julio 2011, 04:27 am
por ChicoQuality
ARP Poisoning (envenenamiento ARP)
Hacking 		Black Koala 0 2,444 Último mensaje 14 Diciembre 2022, 23:44 pm
por Black Koala
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines