últimos mensajes de: AlbertoBSD

Mostrar Mensajes
Páginas: 1 ... 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 [200] 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 ... 235

1991	Seguridad Informática / Nivel Web / Re: infectar con troyano por PHP	en: 18 Enero 2010, 06:03 am
Bueno parece ser que este post terminara mal, pero aun así tengo que comentar Si el navegador tiene un bug y este no se explota con el simple payload html, entonces sera algún bug de los headers entonces ahi si hay que controlar mas la informacion que se manda, entonces ahi puede entrar PHP o algun exploit escrito en X lenguaje el cual estaria esperando que el navegador se conecte y mandar los datos correctos. Yo veo mas factible el uso de PHP, al menos que quieras hacerlo mas difícil. Saludos

1992	Programación / .NET (C#, VB.NET, ASP) / Re: MySQLDriverCS no puedo conectarme	en: 17 Enero 2010, 18:47 pm
Según vi ya te habían respondido en el otro tema que creaste. http://foro.elhacker.net/bases_de_datos/problema_al_conectarme_a_mysql-t281384.0.html Saludos

1993	Programación / Programación Visual Basic / Re: codigo para congelar msn	en: 17 Enero 2010, 06:05 am
Yo ahi tengo uno que funciona pero esta en Python xD Saludos

1994	Seguridad Informática / WarZone / Re: Estado de WarZone - (reporte de bugs y RFE en el CMS)	en: 17 Enero 2010, 05:20 am
A mi me va bien no se que problema tengas

1995

Seguridad Informática / Nivel Web / Re: PHP 'htmlspecialcharacters()' Malformed Multibyte Character XSS

en: 17 Enero 2010, 03:22 am

Si me refiero a eso, el bug fue asignado a un tal moriyoshi quien reprodujo la falla con ese sistema de caracteres y tambien con UTF-8

UTF-8
Shift_JIS
EUC-JP

Código:

http://bugs.php.net/bug.php?id=49785

Código

// overlong UTF-8 sequence
echo htmlspecialchars("A\xC0\xAF&", ENT_QUOTES, 'UTF-8');
// invalid Shift_JIS sequence
echo htmlspecialchars("B\x80&", ENT_QUOTES, 'Shift_JIS');
echo htmlspecialchars("C\x81\x7f&", ENT_QUOTES, 'Shift_JIS');
// invalid EUC-JP sequence
echo htmlspecialchars("D\x80&", ENT_QUOTES, 'EUC-JP');
echo htmlspecialchars("E\xA1\xFF&", ENT_QUOTES, 'EUC-JP');
echo htmlspecialchars("F\x8E\xFF&", ENT_QUOTES, 'EUC-JP');
echo htmlspecialchars("G\x8F\xA1\xFF&", ENT_QUOTES, 'EUC-JP');

El code anterior fue el que yo probe, pero no sabia ni que onda, voy aprobar el otro y pues a realizar notes.

Saludos

1996	Seguridad Informática / Nivel Web / Re: PHP 'htmlspecialcharacters()' Malformed Multibyte Character XSS	en: 17 Enero 2010, 03:14 am
Hahaha, de hecho lo descubrió un japones o algo asi, pero uno de los PoC tenia para UTF-8 Saludos

1997	Seguridad Informática / Nivel Web / Re: PHP 'htmlspecialcharacters()' Malformed Multibyte Character XSS	en: 17 Enero 2010, 02:22 am
A va, mas o menos veo por donde va la cosas Saludos

1998	Seguridad Informática / Nivel Web / Re: Ataque de diccionario en text	en: 16 Enero 2010, 19:02 pm
No de hecho no, despues de meter los resultado en un array solo tienes que pedir la pagina pero segun tengo entendido estos gestores de busquedas, agregan algo a la url para para saber que lo buscastes y que fuistes tu el que realizo la busqueda. Si esto es asi, investiga bien que le antepone. Saludos

1999	Foros Generales / Foro Libre / Re: se regalan TRES cuentas de correo @elhacker.net	en: 16 Enero 2010, 04:54 am
Código <h2>Sorry, that page doesn’t exist!</h2> xD

2000	Foros Generales / Foro Libre / Re: se regalan TRES cuentas de correo @elhacker.net	en: 16 Enero 2010, 04:41 am
Quien Gano!! xD Saludos

Páginas: 1 ... 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 [200] 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 ... 235