elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Nivel Web / Consulta Php en: 31 Enero 2012, 12:24 pm
Estoy analizando la seguridad de una web y quería pediros ayuda en un aspecto:
La web en cuestión está hecha en Php y tira de base de datos bajo Dao.
Tiene un sistema de votación que yo entiendo que funciona con arrays y bajo la URL

http://www.xxxx.com/index.php5?ctrl=cVVotCtrl

Devuelve una lista ordenada de mayor a menor según los votos que tengan a los concursantes.

Cada concursante acompaña  5 estrellas,un sistema para votarlo.

Al darle a la quinta estrella se emitiría:

http://www.xxxx.com/index.php5?ctrl=cVVotCtrl&i=1&v=5

Donde el valor de"i" corresponde al numero del concursante y "v" el valor de la estrella a la que le des (1 - 5). Siendo este vulnerable pudiendo cambiarlo por 100 (por ejemplo)

Pero mi pregunta es la siguiente:

Habría alguna petición Get para poder conocer el numero actual de votos para una determinada "i"
(ya que este dato no aparece pero si son ordenados con él)


Gracias
2  Seguridad Informática / Bugs y Exploits / Actualización Metasploit en: 15 Noviembre 2010, 23:36 pm
Buenas, tengo una pregunta para un tema que quizás alguno de vosotros me sepa solucionar.

Soy usuario de un Macbook Pro, y bajo su sistema operativo  he instalado multiples veces Metasploit, mi problema es que funciona bien pero cuando lo actualizo llega a actualizarse y compara todos los ficheros con los de el servidor pero solo se actualiza la versión, no añade exploit ni playload de ninguna manera, siempre tiene 176 exploits, he probado a machacar la carpeta del msf por una de backtrack por ejemplo que trae mas de 500 exploit pero es inutil... siempr me dice 176 exploits, y creo que las nuevas versiones no traen el comando "reload".


Alguna idea?

gracias.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines