elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 ... 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 [201] 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 ... 235
2001  Seguridad Informática / Nivel Web / Re: PHP 'htmlspecialcharacters()' Malformed Multibyte Character XSS en: 17 Enero 2010, 03:14 am
Hahaha, de hecho lo descubrió un japones o algo asi, pero uno de los PoC tenia para UTF-8

Saludos
2002  Seguridad Informática / Nivel Web / Re: PHP 'htmlspecialcharacters()' Malformed Multibyte Character XSS en: 17 Enero 2010, 02:22 am
A va, mas o menos veo por donde va la cosas :D

Saludos
2003  Seguridad Informática / Nivel Web / Re: Ataque de diccionario en text en: 16 Enero 2010, 19:02 pm
No de hecho no, despues de meter los resultado en un array solo tienes que pedir la pagina pero segun tengo entendido estos gestores de busquedas, agregan algo a la url para para saber que lo buscastes y que fuistes tu el que realizo la busqueda.

Si esto es asi, investiga bien que le antepone.

Saludos
2004  Foros Generales / Foro Libre / Re: se regalan TRES cuentas de correo @elhacker.net en: 16 Enero 2010, 04:54 am
Código
  1. <h2>Sorry, that page doesn’t exist!</h2>

xD
2005  Foros Generales / Foro Libre / Re: se regalan TRES cuentas de correo @elhacker.net en: 16 Enero 2010, 04:41 am
Quien Gano!! xD

Saludos
2006  Foros Generales / Foro Libre / Re: se regalan TRES cuentas de correo @elhacker.net en: 16 Enero 2010, 04:13 am
SPAM xD sdc el foro no es un chat xD bueno a excepción de el foro libre xD  :silbar:

eso de crear cuentas a diestra y siniestra en Twitter para registrarlas :laugh:

Saludos
2007  Seguridad Informática / Nivel Web / PHP 'htmlspecialcharacters()' Malformed Multibyte Character XSS en: 16 Enero 2010, 03:25 am
A ver que alguien me explique xD que para el nivel web estoy bien n00b xD

Esto salio apenas hoy

http://www.securityfocus.com/bid/37389

Teóricamente tengo un PHP vulnerable a este ultimo y a muchos mas bugs xD

 
Código
  1.  # php -v
  2.  PHP 5.2.8 with Suhosin-Patch 0.9.6.3 (cli) (built: Dec 22 2008 20:08:26) 
  3.  Copyright (c) 1997-2008 The PHP Group
  4.  Zend Engine v2.2.0, Copyright (c) 1998-2008 Zend Technologies
  5.  

Pero he tratado de reproducir el error y no doy con nada, he seguido con los siguientes enlances

http://www.securityfocus.com/bid/37389/exploit
http://bugs.php.net/bug.php?id=49785

y la salida que obtengo es:



En realidad me falta mucho sobre el nivel web.

Saludos
2008  Foros Generales / Foro Libre / Re: Y elhackerblog, No murio! en: 16 Enero 2010, 02:28 am
A no habia visto, eso tiene fechas de cuando yo andaba totalmente off del foro xD.

Pero si ya veo que muchas cosas son inventadas.

Saludos
2009  Foros Generales / Foro Libre / Re: Y elhackerblog, No murio! en: 16 Enero 2010, 02:03 am
A va, hehe entonces no veo el link de la fuente, la verdad yo ando poco por el foro libre y no se que tantas cosas se dicen por ahi.

xD
2010  Seguridad Informática / Nivel Web / Re: Ataque de diccionario en text en: 16 Enero 2010, 00:52 am
Entonces no es un ataque de diccionario mas bien deberia de ser como estafar a X compañia.

Sabes programar, espero que si, el algoritmo es el siguiente

Antes de todo
Crear el archivo con las búsquedas

Despues de eso en un programa en X lenguaje
Abrir el archivo
Concatener la primera busqueda a la peticion GET
crear un Socket
Mandar la información
Esperar respuesta
Cerrar socket
Dormir N minutos random entre 5 y 10

Saludos
Páginas: 1 ... 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 [201] 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 ... 235
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines