perdon!!!!!!!!! me acabo de acordar y lo primero que le mandé fue un system("/bin/"); pero no me acuerdo que me devolvió, y además creo que era un servidor windows, despues de eso probé el print, funcó, y me cagué de susto... puede haber aparecido algun mensaje de error en la pc del servidor cuando metí el system con una  ruta / comando no válido???
 

Hola, estoy un poco asustado... sucede que estaba logueándome con mis datos en un servidor muy importante, y encontré un error... y cuando intenté explotarlo, funcionó de maravillas (cambiando una tontera en los argumentos de URL luego del "?") y probando solo hice que ejecute un print de php, nada más... y tengo miedo de que haya quedado registro de eso!!!!  solo lo hice para intentar, pero tengo miedo que me descubran... por favor, díganme si en general los servidores guardan todos los IP y direcciones a los que se entra por HTTP...  o si puedo borrarlo de alguna manera 

Hola, hace 2 días que estoy con éste desafio, y la verdad que no doy mas...    he utilizado tamper data y no me sirvió de nada...  cada vez que cambio al campo de "http", cambie una letra o todas, me marca como Link inválido. Con el primer campo, me cambia los < > " o ' asi que no hay formade meter algo ahí... 
en el 3er campo, del servidor siempre q meta algun caracter como < > / " & etc, me marca como Link inválido, y en el cuarto siempre me transforma los <>/" en ascii hex... no se que mas hacer...
ME SIENTO DESESPERADO COMO EL CUADRO ;(

Auxilio ;(. .. alguna pista .. o por donde tengo q insistir...
Desde ya gracias!! 

Si me fijé, y no es vulnerable a rfi.. solo LFI... no usa cookies por lo que no puedo meter codigo por ahi, los archivos logs no se donde se encuentran, xq sino trataria de meter codigo ahi, y solo se que tiene la gallery 2.2 de gallery.sourceforge.net , pero no se como aprovechar las vulnerabilidades de ahi. ;(

Ya lo leí... y tambien la sección de shadow, pero no puedo acceder al archivo /etc/shadow y no hay pistas por ningun lado...
Me parece haber leído por ahi, que cuando alguien trata de entrar a un archivo que no existe, queda registrado en algun archivo... saben cual es y donde se encuentra?
Gracias ^^

Hola... Recién estoy entrando en esto de hackear webs, y la verdad q llegué a un punto donde estoy confundido...
Encontré una web que tiene el sistema ese de page.php?archivo=tal.php
y logré cambiando el parámetro archivo, abrir el archivo /etc/passwd , pero tengo 2 problemas
1: Sabía q leer ese archivo era importante, pero no sé como usarlo jajaja ^^'
2: Al parecer las contraseñas están en otros lados, porque es un archivo muy largo y en todo el contenido, en donde tendria que estar la contraseña, aparece una x, por ejemplo:

root:x:0:0:root:/root:/bin/bash
y en todos los que le siguen tienen el estilo

algo:x:numero:numero:blablabla...
Tambien trate de entrar, segun una web q leí, a /etc/shadow pero no hay caso, no lo encuentra...
PD: Lamentablemente estoy en Windows XP

Desde ya muchas gracias! ^^ xD

Hola, quiero crackear una app de mi iPhone, pero antes estoy investigándolo para ver si puedo recurrir a otras tecnicas. La app cada vez que la abro verifica en un servidor si estoy registrado o se me terminó la demo... así que configure mi pc para usarla como servidor proxy, luego configuré mi iPhone para que la use como proxy, y despues puse en mi pc un sniffer de paquetes de datos de http... la cuestion que el paquete de datos dice algo así...

HTTP/1.1 200 OK
Date: Wed, 31 Mar 2010 05:09:41 GMT
Content-Type: text/html
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-Powered-By: PHP/5.2.11
Content-Encoding: gzip
Vary: Accept-Encoding
Transfer-Encoding: chunked

a
..........
48e
.Vmo.6......,..   .K..e.#{h..+..F.`.GZ:.\)R )+....#...........sw.......v.e...m!......o   ...oWo..nqG~.y..#..".`5Om..........r..u]..U..*\..O.....?G.G......$..<.B... \.q..R".\M)H..'........V......_..9.....d.L..C]*m)I.. ...<....8. ......I..)&.&.th....\~%......`......O...*..   3..Z..1...'tO5.$<
.xi}j.[!.?..5F...I^..r%...7..... etc
etc
etc
y un monton mas de tonteras...
la pregunta sería como hago para descomprimir esos datos (con algun programa o codigo php), de una manera en la que la ingrese en un programa/textbox y me devuelva descomprimido, o de alguna manera tambien simple?
muchas gracias xD