Hola, estoy un poco asustado... sucede que estaba logueándome con mis datos en un servidor muy importante, y encontré un error... y cuando intenté explotarlo, funcionó de maravillas (cambiando una tontera en los argumentos de URL luego del "?") y probando solo hice que ejecute un print de php, nada más... y tengo miedo de que haya quedado registro de eso!!!! solo lo hice para intentar, pero tengo miedo que me descubran... por favor, díganme si en general los servidores guardan todos los IP y direcciones a los que se entra por HTTP... o si puedo borrarlo de alguna manera
Hola, hace 2 días que estoy con éste desafio, y la verdad que no doy mas... he utilizado tamper data y no me sirvió de nada... cada vez que cambio al campo de "http", cambie una letra o todas, me marca como Link inválido. Con el primer campo, me cambia los < > " o ' asi que no hay formade meter algo ahí... en el 3er campo, del servidor siempre q meta algun caracter como < > / " & etc, me marca como Link inválido, y en el cuarto siempre me transforma los <>/" en ascii hex... no se que mas hacer... ME SIENTO DESESPERADO COMO EL CUADRO ;(
Auxilio ;(. .. alguna pista .. o por donde tengo q insistir... Desde ya gracias!!
Hola... Recién estoy entrando en esto de hackear webs, y la verdad q llegué a un punto donde estoy confundido... Encontré una web que tiene el sistema ese de page.php?archivo=tal.php y logré cambiando el parámetro archivo, abrir el archivo /etc/passwd , pero tengo 2 problemas 1: Sabía q leer ese archivo era importante, pero no sé como usarlo jajaja ^^' 2: Al parecer las contraseñas están en otros lados, porque es un archivo muy largo y en todo el contenido, en donde tendria que estar la contraseña, aparece una x, por ejemplo:
root:x:0:0:root:/root:/bin/bash y en todos los que le siguen tienen el estilo
algo:x:numero:numero:blablabla... Tambien trate de entrar, segun una web q leí, a /etc/shadow pero no hay caso, no lo encuentra... PD: Lamentablemente estoy en Windows XP
Hola, quiero crackear una app de mi iPhone, pero antes estoy investigándolo para ver si puedo recurrir a otras tecnicas. La app cada vez que la abro verifica en un servidor si estoy registrado o se me terminó la demo... así que configure mi pc para usarla como servidor proxy, luego configuré mi iPhone para que la use como proxy, y despues puse en mi pc un sniffer de paquetes de datos de http... la cuestion que el paquete de datos dice algo así...
HTTP/1.1 200 OK Date: Wed, 31 Mar 2010 05:09:41 GMT Content-Type: text/html Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-Powered-By: PHP/5.2.11 Content-Encoding: gzip Vary: Accept-Encoding Transfer-Encoding: chunked
a .......... 48e .Vmo.6......,.. .K..e.#{h..+..F.`.GZ:.\)R )+....#...........sw.......v.e...m!......o ...oWo..nqG~.y..#..".`5Om..........r..u]..U..*\..O.....?G.G......$..<.B... \.q..R".\M)H..'........V......_..9.....d.L..C]*m)I.. ...<....8. ......I..)&.&.th....\~%......`......O...*.. 3..Z..1...'tO5.$< .xi}j.[!.?..5F...I^..r%...7..... etc etc etc y un monton mas de tonteras... la pregunta sería como hago para descomprimir esos datos (con algun programa o codigo php), de una manera en la que la ingrese en un programa/textbox y me devuelva descomprimido, o de alguna manera tambien simple? muchas gracias xD