elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: [1]
1  Comunicaciones / Dispositivos Móviles (PDA's, Smartphones, Tablets) / Re: Recupera mensajes SMS borrados en: 30 Mayo 2013, 20:13
Buen aporte gracias ;)
2  Seguridad Informática / Hacking Ético / Re: Concurso Nº1: "Hack My Server" en: 18 Mayo 2012, 02:05
y finalmente colocaran la version eplotable del Proftp? para practicar aunque sea ajajaja
3  Seguridad Informática / Hacking Ético / Re: Concurso Nº1: "Hack My Server" en: 11 Mayo 2012, 03:16
Yo creo que el servidor al no tener ninguna aplicacion y toda esta bien configurado y sobre todo porque no tiene nada es muy seguro, el hecho de que no tenga nada hace que sea mas dificil encontrarle una vulnerabilidad a pesar de que no tenga firewall activado asique ojala le coloquen mas aplicaciones para poder testear mas facilmente xD
4  Seguridad Informática / Hacking Ético / Re: Concurso Nº1: "Hack My Server" en: 10 Mayo 2012, 01:03
En esta pagina se encuentra todo lo que se puede hacer para el plesk 10.2 teniendo una cuenta que no solo muestra SQLi ni XSS tambien muestra XML injection,SSL cookie without secure flag set, etc... pero son para RedHat todos los procedimiento pero yo creo que debe ser muy parecido, pero no puedo hacer nada porque todavia dimitrix no me entrega la cuenta del plesk pero por si alguien quiere intentar aqui esta http://xss.cx/examples/plesk-reports/plesk-redhat-el6-psa-10.2.0-build-1011110331.18-xss-sqli-cwe79-cwe89-javascript-injection-exception-example-poc-report-paros-burp-suite-pro-1.4.1.html  ;D
5  Seguridad Informática / Hacking Ético / Re: Concurso Nº1: "Hack My Server" en: 9 Mayo 2012, 02:19
Dimitrix podrias enviarme por mp la cuenta del plesk porfavor
6  Seguridad Informática / Hacking Ético / Re: Concurso Nº1: "Hack My Server" en: 8 Mayo 2012, 02:29
Creo que alguien mas atras ya lo dijo pero tambien encontre una vulnerabilidad creo estar 100% de que es aplicable a este servidor y es un man in the middle pero no se hacerlo ademas dentro de este pdf estan explicadas las distintas formas de distintos metodos para realizar el atacke asiq alguien mas experimentado en ese ambito que se anime ahi esta la fuente http://www.g-sec.lu/practicaltls.pdf
7  Seguridad Informática / Hacking Ético / Re: Concurso Nº1: "Hack My Server" en: 8 Mayo 2012, 01:05
Encontre una vulnerabilidad para el curier-imapd y el curier-pop3d pero es para Gentoo Linux  :-(
Y vi una vulnerabilidad para poppassd pero con el poco ingles que tengo creo que no se puede aplicar a este servidor por si acaso alguien encuentra algo que yo no haya visto en la info aqui la dejo

http://www.cvedetails.com/cve/CVE-2007-2173/
http://www.derkeiler.com/Mailing-Lists/Securiteam/2003-04/0077.html
8  Seguridad Informática / Hacking Ético / Re: Concurso Nº1: "Hack My Server" en: 7 Mayo 2012, 03:32
He encontrado una vulnerabilidad para SMTP Postfix pero no se que version es la que tiene instalado el servidor y ademas no entendi muy bien como explotarla si alguien le echa un vistazo y lo entiende se agradeceria que lo explicara aca esta la info http://www.kb.cert.org/vuls/id/727230 y he visto algo por aca pero no se si funcionara
9  Seguridad Informática / Hacking Ético / Re: Concurso Nº1: "Hack My Server" en: 3 Mayo 2012, 04:58
dimitrix porfavor mandame la ip del servidor por mp
Páginas: [1]
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines