Hola, a todo el mundo que le guste python le invito a participar en mi proyecto de software libre que se trata de un script que examina las cabeceras http de un sitio web y genera un informe y si puede explotar de alguna forma explotará (por ejemplo , subir una shell con el metodo put). Contará con GUI desarrollada con Tkinter esto es lo que llevo de code :

import socket,string
from Tkinter import *
 
 
 
 
class miventana :
  def buscarcadena(self,cadena,cabeceraabuscar):
   longitudc = len(cadena)
   otronumero=0
   lista = []
   longutdcab=len("\n")
   numero=0
   while  numero <=  longitudc-longutdcab:
      if cadena[numero:numero+longutdcab]=="\n":
           lista.append(numero)
           otronumero+=1
      else:
           pass
      numero+=1
   numero = 0
   for numero in range(len(lista)-1):
       if cadena[lista[numero]:lista[numero+1]].find(cabeceraabuscar)!=-1:
         return cadena[lista[numero]:lista[numero+1]]
   return -1
  def __init__ (self):
    #Se declara la ventana
    self.ventana = Tk()
    self.ventana.minsize(400,100)
    self.ventana.title("PyHttp Explorer")
	#Variable del textbox
    self.host = StringVar()
	#Se declaran los controles
    self.label = Label(self.ventana,text = "Host : ")
    self.textbox = Entry(self.ventana,textvariable=self.host)
    self.boton = Button(self.ventana,text="Conectar",command = self.conectar)
	#Aqui se va poniendo los controles en las ventanas
    self.label.grid(row=0,column=0)
    self.textbox.grid(row=0,column=15)
    self.boton.grid(row=1,column=15)
  def conectar(self):
    socket1 = socket.socket()
    socket1.connect((self.host.get(),80))
    socket1.send("OPTIONS / HTTP/1.0\r\n\r\nHost :"+self.host.get()+"\r\n\r\n")
    self.textorecibido=socket1.recv(4096)
    self.allow=self.buscarcadena(self.textorecibido,"Allow")
    if self.allow!=-1:
      self.lalabel = Label(self.ventana,text=self.allow)
      self.lalabel.grid(row=3,column=10)
    else :
	  self.lalabel = Label(self.ventana,text="No se encontro la cabecera Allow")
	  self.lalabel.grid(row=3,column=10)
    self.server = self.buscarcadena(self.textorecibido,"Server")
    if self.server!=-1:
	  self.serverlabel = Label(self.ventana,text = self.server)
	  self.serverlabel.grid(row=4,column =10)
    else :
	  self.serverlabel = Label(self.ventana,text = "No se encontro la cabecera server")
	  self.serverlabel.grid(row=4,column=10)
 
 
 
  def principal(self):
    self.ventana.mainloop()
ventana = miventana()
ventana.principal()
 
 

Este code tiene muchos bugs que debo arreglar pero es una version "pre alpha"
Quien quiera participar que me mande un mp.

No se puede descargar el source.

Si que podria cambiar la informacion de varias maneras.
O usando el firebug para cambiar el valor del campo hidden o usando programass como el tamperdata para interceptar y cambiar el valor que se envie por post.

La proxima vez que encontreis un bug en algun servicio no digais nada 

Es increible, crei que tardaria en ver una vulnerabilidad xss en google.

Y el gran oscarin

Igual podrias probar poniendo un null byte al final del archivo , aunque lo dudo

Ah, ya lo entiendo.
Eso ya no lo se, igual pusiste mal la ip del router o algo asi..

Pero asi no se usa netcat, con la cmd, te vas a la carpeta donde tengas el nc y en esa carpeta escribes :
Y tepedira la password y el user , es posible que tu router no tenga acceso por telnet.

No soy novlucker, pero creo que te puedo responder.
Si el router tie puedes conectar  por telnet solo tienes que conectarte con el netcat al router en el puerto 23 y podrás usarlo como por telnet.