últimos mensajes de: LaraAnons - Página 1

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

25 Abril 2024, 06:12 am

Tema destacado: Como proteger una cartera - billetera de Bitcoin

Mostrar Mensajes
Páginas: [1]

1	Seguridad Informática / Nivel Web / Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection	en: 11 Septiembre 2015, 10:27 am
Sitio web: http://www.aeroescuela.com.ve Descubridor: LaraAnons URL del aviso: http://www.aeroescuela.com.ve/correos.php Fecha de descubrimiento: 11/09/2015 Fecha de notificación: 11/09/2015 Fecha de publicación: 11/09/2015 Arreglado: No Información adicional: Se informo al administrador a través de la sección contacto de su pagina web Código: http://www.aeroescuela.com.ve/librodevisitas.php

2	Media / Multimedia / Re: ¿Cómo descargar vídeo de esta web?	en: 10 Septiembre 2015, 11:21 am
Te dejo un saludo... en particular yo uso un complemento de firefox llamado ant vídeos automáticamente al detectar un vídeo en una web el icono del complemento te mostrara como un disket... si presionas automáticamente te empieza a descargar el vídeo... espero haberte ayudado saludos

3	Seguridad Informática / Hacking / Re: Deface a pagina, como se llama el metodo que utilizo?	en: 10 Septiembre 2015, 10:31 am
Ya Samb4lla hizo la explicación exacta... sin embargo también pondré un granito de arena a tu pregunta... Como dijeron anterior mente el archivo subido es una SHELL escrita en PHP que es el lenguaje que interpretan los servidores... Por que hizo tantos pasos 'simple' los uploaders aveces traen sus filtros para solo subir archivos en formato .jpg, .png, .gif, .pdf etc... alli se utilizo un complemento de firefox llamado LIVE HTTP HEADER. tambien pudo utilizar TAMPER DATA pero en fin... con esos complementos puede editar el archivo que esta en plena subida... basicamente esta engañando el filtro que tiene el upload... asi puede subir la SHELL sin ningun problema. Luego de ahi lo unico que queda es desplazarse por el servidor, buscar la index etc etc etc... Espero haber sido claro, y haber explicado mas a fondo las respuestas anteriores.. Saludos.

4	Seguridad Informática / Hacking / Re: ayuda con pc hackeado	en: 10 Septiembre 2015, 10:03 am
Cita de: salva2015 en 2 Agosto 2015, 22:27 pm Estoy usando linux (Puppy linux), probé ubuntu 14.04 pero con 512 mg va muy lento. En cuanto a como entran yo tampoco lo entiendo pero sé que entran incluso despues de formatear. No se como pero hasta saben cuando enciendo el portatil (deben tener algo instalado que les avisa). Alguien me dijo que una vez que "se hacen" con los portatiles (sobre todo los antiguos) es casi imposible echarlos mas que formateando a bajo nivel (o cambiando de disco duro). Agradezco la ayuda y vuelvo a lo mismo ¿se puede acceder al portatil si no hay disco duro? Que onda, dices que pruebas con software privativo y linux y aun sigue el fallo...? naaa a mi me parece que solo es algun fallo de tu pc... simplemente.

5	Seguridad Informática / Bugs y Exploits / Re: mi web es vulerable	en: 10 Septiembre 2015, 09:13 am
Pero puedes saber que tipo de vulnerabilidad tienes viendo en que forma te están atacando... Digo q si sustituye todo el contenido de tu pagina por ejemplo la index es xq ahí te están haciendo una inyección sql... en ese caso debes condicionar la subida de archivos para que no te suban una shell... como están obteniendo el acceso al panel admin??? deberías atacarte a ti mismo... si tu pagina pasa los parámetros por GET pues sencillamente puedes escanearte con SQLMAP o para ponértelo mucho mas sencillo también puedes hacerlo con havij en windows... también intenta acceder a tu panel por By pass 'or''=' ..- Si solo modifican facciones de tu pagina quizá tu pagina le están haciendo un xss puede ser a través del sistema de comentario... esas son unas de las formas mas comunes de vulnerabilidades web... Suerte.. espero resuelvas el problema y nos informes por acá que detectaste y cual fue la solución recuerda 'otros usuarios podrian tener el mismo problema'

6	Seguridad Informática / Hacking / Re: hola chicos !!!ayuda para sqlmap!	en: 10 Septiembre 2015, 08:25 am
Fíjate puedo deducir que quizá tu problema radica en que la versión de python que tienes instalada es 3.4 para correr el sqlmap es necesario tener python 2.7... espero mi respuesta solucione tu problema... Saludos

Páginas: [1]

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines