Hola a todos bueno haciendo pruebas en páginas encontré una que al poner ID '
me arroja esto:


Autenticando usuario...
Error: ORA-01756: quoted string not properly terminated

Error: java.sql.SQLException: ORA-01756: quoted string not properly terminated


¿Es vulnerable esta página?

Hay alguna forma para sniffear páginas flash?
Gracias

Hola a todos bueno mi duda es tal como aparece en el título, puedo reenviar un header post captuardo con el wireshark? utilizo temper data o header live http pero no reconoce el método post...
gracias

Hola, les cuento quizás no me expreso bien

Quiero lograr captar la cabecera POST de una página que tiene la opción de subir archivos(el upload está en flash) utilizando TEMPER DATA o LIVE HTTP HEADER

pero estos programas no me encuentran la cabecera POST solo volviendo una GET que revisando es el header que viene a continuación, en otras páginas sí pero en está lo quiere encontrar.

¿De que manera puedo obtener tal cabezera,algún programa o otro addons?

Muchas gracias

Hola a todos bueno estoy haciendo unos análisis en una página
esta tiene un upload que está en flash por lo que al elegir la opción subir, cuando elijo lo que quiero subir automáticamente después de la elección empieza a subir (no aparece algún botón o algo así)

el problema surge cuando con los addons temper data o live http header viewer no encuentra la petición post, existirá alguna forma con otro addons o de alguna manera visualizar esa petición

(los addons en otras páginas funcionan de maravilla pero con los upload en flash no reconoce el POST

muchas gracias

Bueno Hola a todos espero que estén bien, les cuento tengo un comando que útilizo en linux es más o menos así

xxxxxx 192.168.0.1

el problema surge que me gustaria para poder facilitar mi trabajo crear un variable más o menos así

xxxxxx 192.168.0.X

en donde X=son numeros desde el 1 hasta el 255

creo que es algo demasiado facil, pero no sé nada de .sh si pudieran tenderme solo esa mano se los agradeceria Muchas gracias

Hola a todos bueno les cuento el pequeño detalle más que nada
nessus me va de lujo en un PC de casa pero en mi netbook.. usando debian no me aparece el
"subir y bajar de página" dentro del scanneador, esto también me sucede en windows 7 por lo que descarto que sea por el Sistema operativo, mi pregunta se puede de alguna manera solicionar esto
mi idea sería editar la página flash del nessus, si es así adonde se encuentra, no manejo mucho linux
desde ya muchas gracias

Hola a todos espero que estén muy bien, bueno les cuento decidí denuevo instalar el backtrack pero esta vez en otro computador que tengo (netbook acer aspire one)
el problema me surge que el instalador manual me da problemas por lo que decidí instalarlo manualmente, pero el problema surge en:
Windos genera dos discos duros uno el del sistema y otro de 100mb que es para el boteo por lo que me quedan 2 particiones primarias (tengo entendido que el máximo son 4) por lo que me surge que no puedo instalar una de raiz,home y swap
no recuerdo como lo hice anteriormente, si me pudieran ayudar se los agradeceria
gracias

Hola a todos bueno les cuento estaba un poco aburrido y se me ocurrió indagar un poco y retomé con los xss y encontré una página con una vulnerabilidad xss
pero no en su buscador si no que en una parte para hacer login (Exactamente en la ID)
al momento de logearme erroneamente (poniendo una ID falsa y una clave) me marcaba el usuario xxx no existe, por lo que probé con codigos htm y walá tenia xss
así que preparé el escenario.. Subi mi cookie.php (http://lapaginaquetengo.com/cookies.php) con el siguiente código


la petición:


Pero al hacer las pruebas me Devuelve:

Y peor no se crea datos.txt con la información
La página tiene centos,está bajo Oracle y apache 2.2.3
Espero su ayuda muchas gracias por tomarse el tiempo de leer

EDIT:Buscando por internet, lei algo como colocar esto:
Cuando cargo la página introduciendo el script que mencioné anteriormente me sale que está cargando host.com/... por lo que creo que este método es factible corriganme si me equivoco, pero el problema surge en ¿que codigo.js debo colocar para poder adquirir la cookie del visitante?, si alguien me lo pudiera explicar se lo agradeceria, muchas gracias

EDIT2:
Encontré un codigo en js
hice lo siguiente:
                                                                   

1-Lo guardé como login.js en http://paginaquetengo.com/login.js
junto con el cookie.php que anteriormente mencioné (http://lapaginaquetengo.com/cookies.php)
2-introducí en la página prueba:

Carga diciendo usuario no existe, verifico mi página pero esta no tiene el log (la página tiene la opción de escritura habilitada)

Espero ansiosamente su ayuda gracias x.x

Hola a todos bueno espero que estén bien les cuento mi triste y desesperada historia
Hace un poco un familiar mio adquirió(nuevo) un packard bell dot se
es uno rozado pueden verlo a continuación


noté que traia windows seven starter (en este todo corria a la perfección), por lo que le instale el windows 7 últimate
(instalé ese SO por que esa pc no es mia)
el problema surgió cuando empezé a buscar el driver de wifi al momento de instalarlos queda la luz del wifi naranja (siendo que esta debería ser azul),en otras ocasiones parpadea una luz naranja(cuando instalaba driver de versiones más antiguas),de las dos formas no reconoce ninguna red wifi,enumero lo que hice:

Edito:En dos ocasiones reconoció el wifi al reiniciarlo pero este se me cayó volviendome a aparecer denuevo las barritas de wifi con una cruz roja


Noté en un foro que una persona también le ocurrio,porfavor si alguién a podido solucionar eso o sabe como repararlo se lo agradezco demasiado