elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Mensajes
Páginas: 1 ... 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 [199] 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 ... 235
1981  Seguridad Informática / Bugs y Exploits / Re: Fallos de seguridad de "SquirrelMail" en: 21 Enero 2010, 03:52 am
Hay que bajar el exploit, compilarlo y ejecutarlo.

Asegúrate de que es lo que hace el exploit unos son bind shell y otros son reverse shell en estos casos.

Asegúrate que tienen un payload correcto.

Si tienes duda de lo anterior pásate un rato por las chinchetas de bugs y exploits

Es posible portar un exploit funcional al formato de metasploit pero eso ya es otro tema

Saludos
1982  Seguridad Informática / Bugs y Exploits / Re: Fallos de seguridad de "SquirrelMail" en: 21 Enero 2010, 03:20 am
Si son validos, solo que tienes que ver cual de ellos funciona contra la aplicación.

Mas que nada debes de buscar uno que afecte a la versión del servidor que quieres atacar.

Saludos


Alguien con poder que mueva esto a bugs y exploits. xD
1983  Seguridad Informática / Hacking / Re: Caso práctico. Vulnerabilidad con DMZ en: 21 Enero 2010, 00:37 am
Kamsky publico algo como lo que preguntas:

https://foro.elhacker.net/hacking_avanzado/how_to_ataque_modelo_ii_de_excursion_en_la_red-t271686.0.html

Saludos
1984  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Ataque al foro ?? en: 21 Enero 2010, 00:05 am
Si es diferenteel ataque, mas bien deberian de cambiarle el titulo al primer mensaje, y crear un hilo nuevo.

Saludos
1985  Seguridad Informática / Nivel Web / URL externa en recopilatorio de bugs xss/sqli/etc.. en: 20 Enero 2010, 22:28 pm
Full Disclosure Policy (RFPolicy) v2.0
:http://www.wiretrip.net/rfp/policy.html

Eso de que descubren el XSS y en el mismo dia lo publican aqui... bueno.

En mi opinion deberian de esperar a que el bug este corregido. Pero si no contesta el admin leer el primer link.

Saludos
1986  Seguridad Informática / Nivel Web / Re: lawebdelprogramador.com vulnerable en: 20 Enero 2010, 06:53 am
No es nuevo si vemos un usuario ya habia puesto algo asi:

Cita de: Achernar en 26 Mayo 2008, 18:56 pm
Sitio web: www.lawebdelprgramdor.com
 Descubridor: Xvan
 URL del aviso: http://www.lawebdelprogramador.com/news/mostrar_new.php?id=38&texto=Hackers&n1=496610&n2=0&n3=0&n4=0&n5=0&n6=0&n7=0&n8=0&n9=0&n0=0
 Fecha de descubrimiento: 25/05/2008
 Fecha de notificación: 25/05/2008
 Fecha de publicación: 25/05/2008
 Arreglado: creo que todavia no
 Información adicional: solo hay que modificar el valor del campo "texto" por un script
 
Código:
http://www.lawebdelprogramador.com/news/mostrar_new.php?id=270&texto=<script>alert()</script>&n1=480872&n2=0

 

Saludos
1987  Seguridad Informática / Hacking / Re: Caso práctico. Vulnerabilidad con DMZ en: 20 Enero 2010, 05:00 am
Claro que la eficiencia es notable nunca he dicho que no. Simplemente me gustan las cosas difíciles, ademas de aprender que hace exactamente cada uno de los exploits me interesa mas que entrar a otro sistema.

Saludos
1988  Programación / PHP / Re: Crear Carpetas en php en: 19 Enero 2010, 23:50 pm
Pues mira ya cuando es una descarga, el sistema generalmente te abre el FileChosser donde tu seleccionas el nombre del archivo y lugar del archivo y ahi te da la opción de crear carpeta

Pero no se que tan limitado sea el navegador de un PSP xD

@Shell Root

No habia visto que :

Cita de: Shell Root en 19 Enero 2010, 23:23 pm
Pues, no lei buen, y es en el P.C... Perdon por el POST

No hay problema xD muy buenos tus tutoriales, me quitas a un montón de usuarios de encima muchas gracias!!

Saludos
1989  Seguridad Informática / Hacking / Re: Caso práctico. Vulnerabilidad con DMZ en: 19 Enero 2010, 23:47 pm
Hehehe, si tienes razón yo también me quede de WTF.

Pero sucede seguido, mas que nada pienso que lo hace para practicar y saber como proceder contra otros equipos ya que estructura de las redes locales que tienen activado el DMZ son similares.

Aqui con mi ISP solo tengo que escanear en busca de de un TTL inferior a 128 con no mas de 10 saltos para encontrar maquinas con Win$uck.

Saludos
1990  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Ataque al foro ?? en: 19 Enero 2010, 23:28 pm
Si deben de estar activas para iniciar sesión.

Para ver el estatus de los ataques al foro entrar a:

http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/defcon_3_status_del_foro-t158828.0.html
Páginas: 1 ... 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 [199] 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 ... 235
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines