or you may do the same in order to speak de apropiate language

con dos cojones! xD

y cuanto tiempo lleva esto sin solucionarse? parece una falla de principiantes :S

buenisima idea

iba a aportar algo más sobre la mac pero creo que desde luego esa la mejor idea xD

prueba a verle el movil y comprobar las redes que tenga en favoritos o mil cosas, si siendo colega tuyo... xD

anon a dicho lo que él pensaba que podia ser, que en caso de ser un administrador decente no hubiese escogido una password sencilla...

ui que interesante... xD

se ve que toma directamente el valor introducido para hacerselo pasar a una funcion de conversión a booleano... hmmm si realizas un nullbyteattack xD ( %00 ) pueds finalizar la cadena y probar cosas... está interesante

PD: nom tiene nada k ver con ssl

a ver... realmente lo del "swf" es un plugin de reproducción que se encarga de almacenar en caché, quizá podrias intentar en un iframe de 1x1 cargar el pdf, pero depende de la configuracion de cada navegador que se te abra el dialogo de guardar o que se inserte en la web... :/

jaja vaya discusión...

yo pienso que como vulnerabilidad se podría considerar... pero dudo mucho que algun servidor comercial tenga el registr_globals a on :/ ya que no es opcion por defecto y no se me ocurre ningun beneficio de ello (aparte de ahorrarse los $_GET y esas cosas xD )

jajaja este hombre se está puliendo todo router del mercado! jaja


buen trabajo

vamos a ver... tu pueds mandar un datagrama IP con la dirección origen, la que te salga de tus "partes" (hablando mal y pronto xD), pero el tema está, en que la respuesta se enviará a esa dirección. Por ejemplo:


Origen: 127.0.0.1 (spoofeado)
Destino: x.x.x.x (direccion ip servidor a engañar)
Datos: Lo que sea


El datagrama que se genere como respuesta a ese primero, contendrá los campos IPorigen e IPdestino intercambiados, de la siguiente manera:

Origen: x.x.x.x (servidor a engañar)
Destino: 127.0.0.1 ( la que tu le dijiste que era)
Datos: lo que corresponda


Obviamente a ti no te va a llegar esa información.... a no ser que... de alguna manera seas capaz de redirigir el trafico destino 127.0.0.1 a la pertinente, pero para ello deberias tener acceso a la máquina en sí, cosa que supongo no tienes, pq si no no estaríamos hablando de esto xD

En fin... un saludo!


PD: por otra parte... supongo que los routers frontera tendrán algun tipo de sistema que dropee los paquetes que proveengan de internet con esa IP origen, pq no tiene sentido, pero vamos, eso no lo se a ciencia cierta!

es posible hacer spoofing the IPs sobre redes locales, pero no es tan sencillo hacerlo sobre internet