http://kungfoosion.blogspot.com/2010/02/embebiendo-un-ejecutable-dentro-de-un.html

 

Bueno dejo un link para el que no tenga NoScript y quiera dejar Java habilitado (y/o para los que tengan "Java Runtime desde Java SE 6 update 10" da igual que tengas el ultimo update!):

/* MOD */

[url]http://translate.google.com/translate?hl=es&u=http://forums.techwatch.com.au/viewtopic.php%3Ft%3D6282]http://translate.google.com/translate?hl=es&u=http://forums.techwatch.com.au/viewtopic.php%3Ft%3D6282][url]http://translate.google.com/translate?hl=es&u=http://forums.techwatch.com.au/viewtopic.php%3Ft%3D6282


Saludos!

A mi, deshabilitando NoScript, si que se ejecuto calc.exe con "Firefox/3.6.3".

El fallo esta en la logica de JavaVM como plugin del navegador web a la hora de pasarle los argumetos al handler (javaws.exe) /* no los filtra y son controlados por el atacante via ciertos parametros */ asi que ira tanto en windows (.dll) como Linux (.so); al menos eso parece..

Vaya, si es que Java (JavaVM plugin para Browsers) es uno de los puntos claves de entrada por el "poder" de ejecucion que puede tener sobre el S.O desde lal Web.. No es como otros parsers que son embedded en el Browser (CSS ..), asi que ojo con Java!

 

ah, va va


Saludos!

Hmmm.. el que dijistes tu kamsky ??

Pero bueno, fijo que es asi


Saludos.

Que hay.

Lo que ocurre es que con HTTP/1.1 siempre se ha de especificar la cabecera Host. Es decir, con HTTP/1.0 podias hacer una peticion
OPTIONS / HTTP/1.0\n\n

pero no con HTTP/1.1.. con este ultimo pues dado a dicha especificacion seria

OPTIONS * HTTP/1.1\r\n
Host: www.host.com\r\n\r\n

por ejemplo.


Saludos.

No me extra*a que se te apagara el PC, imagina la de procesos que recaian sobre la info guardada en el pagefile.sys.


Saludos.

Que hay.

el archivo de systema pagefile.sys esta siendo usado por el propio S.O. te encontraras con el mismo problema con el SAM, por ejemplo.
Es lo que ocurre, incluso cuando haces un defrag eso mismo ocurre, que no desfragmentas muchos archivos porque estan en uso por el S.O, de ahi lo suyo el hacer un defrag con alguna app que lo permita en tiempo de booteo.

Bueno yo lo que hacia para ver lo que habia en el pagefile.sys es usar una distro de Linux y pasarle strings. Puedes usar una live cd cualquiera que te permita montar NTFS (Knoppix la ultima ?)


Saludos.


P.D: No vayas pensando que vas a hace un
# strings pagefile.sys | grep "mipasswd"
y la vas a obtener. Normalmente no deberia de escribirse data asi de importante sobe el archivo de swap.. Veras muchas entradas del AV y demas cosas similares.

Si, exactamente eso, que actualizaras LOS PLUGINS.

Corre PATH_TO_NESSUS/sbin/nessus-update-plugins.

Es lo que te esta diciendo.


Saludos.