Buenas. No sabia donde postearlo, asi q aqui queda

Tonteando por facebook, pinche un enlace de flickr donde habia una foto de unos amigos. Como estaba aburrido, y me di cuenta q en el buscador de flickr se podia inyectar JS y html, arme una URL con un XSS q no hacia nada malo, solo metia una foto de otro sitio, un marquee con una frase y un alert () con tonterias acerca de mis colegas. Nada serio, pero claro, estuve un rato para q funcionara en el Chrome y en el IE. Cuando finalmente lo publique en el muro de uno de mis amigos, fue grande mi sorpresa al descubrir q 30 minutos despues (39 exactamente), y sin q yo hubiera avisado ni a flickr ni a NADIE (ERAN LAS 5:30 AM), habian arreglado el fallo !!! Como puede ser q respeten mi privacidad, si publico lo k sea, y no solamente avisan de la manera q sea, sino q en menos de una hora encontraron la solución?! Repito, NADIE sabia de esto y me he quedado bastante perplejo. Ni siquiera le dio tiempo a mi amigo a ver el alert() q habia plantado XD, y quede como un embustero. SAlud.

Es bueno saberlo, gracias

Hola. AL menos con los drivers de backtrack 5 si, con otro sistema no lo se...

Buenas! Despues de probar listas y listas y a punto de tirar la toalla por enésima vez intentando conectarme a traves de un proxy q NO fuera web, finalmente comprobé q la conexión por proxys era real y no una fábula de cuentos de hadas
 Lo que no comprendo es por qué, estando esas listas actualizadas cada 12 horas (o al menos eso decian...), funcionó en esa ocasión y ahora he intentado lo mismo y no ha funcionado como esperaba
 Primero lo probe con proxy chains, nada. Luego con foxy proxy, tampoco. Cuando volví a intentarlo con la configuración del navegador, al fin funcionó... Pero ahora ya no he podido repetir la "hazaña".
Hay algo q se me este escapando?
Como se que configuración corresponde para socks 4 o socks 5? Me refiero a cada uno de los hosts q salen en la s listas...
Cual es el sentido de esta vida sin un proxy?!!

Gracias

BUenas. Ya mande un MP a Sirdarckcat hace unos dias, pero no se si esta offline. La verdad q la prueba estaba guapa, pero sin la yuda no la pasaba ni de coña XD

A mi tambien me paso alguna vez

Xic@s, las respuestas por privado, q sino el resto no podemos jugar con trankilidad POR FAVOR. Ahora envio las mias

Si lo k dice Berni es posible, podrias utilizar un programita q viene en el aircrack, el ivstools, q te kita los paketes q no te valen y solo te deja los ivs... Supongo q si alguno esta jodio tambien lo descartara... Salute!

Pasate a windows para eso, hay mogollon YA HECHOS... Luego seguro q no sabras configurarlos, pero bueno, ese es otro problema XD
 Vertex, convengamos q tampoco es facil q digamos programar malware... 250.000 Hola mundo despues...

http://www.vttoth.com/oracle.htm

Aqui algo de comandillos

http://ferruh.mavituna.com/oracle-sql-injection-cheat-sheet-oku/

Y aqui el trabajo de este tio q es un monstruo. Ea, no rompas nadaaaa!!! Recuerda q en Oracle puedes hacer varias cosillas en una misma consulta, distinto a mysql... (hasta q me di cuenta paso tiempo y tiempo XD)