elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 ... 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 [430] 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 ... 456
4291  Seguridad Informática / Nivel Web / Re: XSS en PortalHacker.net en: 14 Enero 2008, 03:00 am
juaz! http://whk.h4ck1ng.net/0days/vuln-2.txt de todas formas ya lo repararon.
4292  Seguridad Informática / Nivel Web / Re: XSS en PortalHacker.net en: 13 Enero 2008, 03:24 am
Nuevamente portalhacker tiene un nuevo xss:
http://foro.portalhacker.net/url.php?urlc=javascript:alert(document.cookie);

Parece que ese foro se ha descuidado muchisimo, ojala que no le pase lo mismo que a otro que le robaron el dominio por un xss.

Deja mucho de que hablar en cuanto a la calidad del servidor y del estado de la misma página.

¿Será mala administración?
4293  Programación / PHP / Re: [Proyecto] PHP ActiveRecord elhacker.net en: 12 Enero 2008, 23:27 pm
La votación se cerró el año pasado y todavía no hay nada (por lo menos no a la vista) me gustaría poder aportar en lo que fuese pero no veo el comienzo.
4294  Programación / PHP / Re: Duda sobre RFI e include en: 12 Enero 2008, 23:21 pm
Con fgets (sockets) haces una petición get y guardas su contenido en una variable, luego usas tu traductor para poner en pantalla el texto


Código
  1. $pagina $_GET["pagina"];
  2. if (!$abre = fsockopen($pagina, 80, $errno, $errstr, 30)) {
  3. echo "La p&aacute;gina no se encuentra disponible por el momento.<br />\n";
  4. } else {
  5. $salida = "GET / HTTP/1.1\r\n";
  6. $salida .= "Host: $pagina\r\n";
  7. $salida .= "Connection: Close\r\n\r\n";
  8. fwrite($abre, $salida);
  9. while (!feof($abre)) {
  10.  echo fgets($abre, 128);
  11. }
  12. fclose($da);
  13. }
  14. echo traduccion($contenido);

No tendrás problemas de XSS a menos que el xss lo tenga la pagina que vas a pedir el texto y si intentan pedir una shell no se ejecutará sino que se traducirá solamente ya que no forma parte del código fuente como si fuera un include, este solo se aloja en la variable.
4295  Programación / PHP / Re: Como hacer algo asi: en: 12 Enero 2008, 23:07 pm
Código:
http://roempire.com/database/?page=forums/index&act=index
No se ve muy bién ese sistema, creo que si le das como objetivo una shell con extension php via ftp puedes jalar un c99, creo que es LFI que podría transformarse en RFI (si no entiendes, significa que el sitio está mal).

Mejor estudia un poco sobre programación en PHP y MySQL porque ese tipo de cosas es dificil encontrarlas preconstruidas y necesitas conocimientos en base de datos y manejo en php.

Busca en google por manuales en php o usa php.net.
4296  Programación / PHP / Re: Problema al Borrar datos de la Base de Datos en: 31 Diciembre 2007, 06:13 am
Si lo usas para ver los errores dejalo pero cuando termines borra or die(mysql_error()); y reemplazalo por un or @header("Location: index.php"); porque si por algún motivo hay algún error en la consula a la db aparecerá un mensaje de error y eso para un visitante significa sql inyección, en cambio si rediriges al index acá no ha pasado nada :P
4297  Seguridad Informática / Hacking / Re: Jugando con netcat en: 29 Diciembre 2007, 18:44 pm
Ya reestablecí todas las imagenes de los primeros post.
4298  Seguridad Informática / Hacking / Re: Jugando con netcat en: 29 Diciembre 2007, 18:32 pm
Citar
D4RIO, yo estoy a la escucha en el puerto 80 y cuando el se intenta conectar a mi ip no se conecta, sin embargo, si lo hacemos al revés el si obtiene shell.
Eso significa que no puedes abrir tu puerto en forma pública, revisa tu router y esas cosas, también que no esté en uso ese puerto por otro programa o pc dentro de la misma red si usas router, verifica tu firewall ya que también algunos antivirus lo traen incorporado, etc... si puedes hacer inversa pero no directa es porque no se está abriendo el puerto sobre tu ip pública.

En linux ya viene incorporado el netcat y si no es asi puede bajarse su código fuente y compilarlo ./configure make etc.
4299  Programación / PHP / Re: [TUTORIAL]-Hacer un simple Sistema de Noticias en: 29 Diciembre 2007, 18:24 pm
Citar
No revivas temas viejos...
Yo le veo fecha 27-2007

Código
  1. <?php
  2. include("conexion.php");
  3. $id = ysql_escape_string($_GET['id']);
  4. if ($id){
  5. if ($sql = "DELETE from `noticias` WHERE id='$id'") {
  6.  if (@mysql_query($sql)) {
  7.   echo "La noticia se ha borrado satisfactoriamente.";
  8.  } else {
  9.   echo "Error al Borrar la noticia.";
  10.  }
  11.  @mysql_close($conexion);
  12. }
  13. }
  14. ?>
4300  Seguridad Informática / Nivel Web / Re: SQL inyeccion en todas las versiones de wordpress menos la ultima :p en: 27 Diciembre 2007, 07:35 am
Necesitas una librería para poder ejecutarlo la cual no me acuerdo cual era, por eso me aburrí y lo borré :P
Páginas: 1 ... 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 [430] 431 432 433 434 435 436 437 438 439 440 441 442 443 444 445 ... 456
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines