elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


  Mostrar Mensajes
Páginas: 1 [2]
11  Seguridad Informática / Nivel Web / Re: SQL Injection otra vez... en: 5 Junio 2005, 20:07 pm
Creo que se refiere a scripts hechos por un webmaster para su página web y si es así aunque publicara la vulnerabilidad no podríais explotarla ya que sería sólo para esa página en concreto...

Por otra parte... has probado los otros POC's de XSS? si funciona el alert debería funcionar el sql injection digo yo
Código:
Cross-site scripting proof of concepts:
http:///www.example.com/claroline/tracking/toolaccess_details.php?tool=%3Cscript%3Ealert('xss');%3C/script%3E
http:///www.example.com/claroline/tracking/user_access_details.php?cmd=doc&data=%3Cscript%3Ealert('xss');%3C/script%3E
http:///www.example.com/claroline/calendar/myagenda.php?coursePath=%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Igual está parcheado... a lo mejor ha cambiado las líneas vulnerables y puede parecer que es de esa version aunque no lo sea. No sé pero como ha dicho blankdemon lo mejor sería probarlo en local, instalando el caroline en tu maquina y probarlo... así sabes qué es lo que falla, si el SQL injection o está parcheado...

Saludos
12  Media / Diseño Gráfico / Re: alguien conoce el ValveHammerEditor4??? en: 16 Marzo 2005, 08:21 am
el programa no me acuerdo de donde me lo pille yo, pero te aseguro que en google esta...
Un tuto q me sirvio a mi fue el siguiente:
http://www.counter-adiction.com/articulo.php?idArticulo=33

y este creo q esta mas orientado al half life:
http://www.hlspain.com/?ir=Maping1.php

encontre otro bastante bueno pero ahora no se donde sta...

de todas formas poniendo en google mapping counter strike o cosas asi te aparecen varios tutos
Páginas: 1 [2]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines