[Pregunta]: ¿Como puedo implementar RE-CAPTCHAS de google en mi aplicación web?

Iniciado por Leguim, 6 Septiembre 2019, 03:37 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

@XSStringManolo

#10
7 Septiembre 2019, 22:34 PM
Cambia de navegador o baja uno nuevo, busca un par de dorks por google hasta que te salga la alerta. Ponte un sqli en el user agent y mándale en la cabecera del form o2nload=a2lert(1)//
El alert y el onload ponlo sin el 2 que me salta el waf del foro xD
a ver si así te baja la punt al mínimo y te funciona. En la doc oficial tienes tok explicado, no deberías copiar códigos creados para ptros sitios.

Leguim

#11
7 Septiembre 2019, 22:42 PM Ultima modificación: 7 Septiembre 2019, 23:02 PM por MiguelCanellas
Cita de: string Manolo en  7 Septiembre 2019, 22:34 PM
Cambia de navegador o baja uno nuevo, busca un par de dorks por google hasta que te salga la alerta. Ponte un sqli en el user agent y mándale en la cabecera del form o2nload=a2lert(1)//
El alert y el onload ponlo sin el 2 que me salta el waf del foro xD
a ver si así te baja la punt al mínimo y te funciona. En la doc oficial tienes tok explicado, no deberías copiar códigos creados para ptros sitios.

Sinceramente no te pude entender nada :v igual ahora veo como lo puedo arreglar, y si es que lo logró comento que fue lo que hice.
mmm no, no copie un código para otro sitió como dije era un tutorial para introducir la v3 y lo termine mejorando solamente un poquito.

Muchas gracias de igual manera!

@XSStringManolo

#12
7 Septiembre 2019, 23:34 PM
Lo que te dije fue:
-Utiliza un dork en el buscador de Google hasta que te detecte que realizas una actividad maliciosa. Por ejemplo: inurl: login.aspx
Navega un poco por los resultados de Google hasta que te salte una alerta con un captcha detectando actividad maliciosa.

Cambia el user-agent de tu navegador. En vez de poner el useragent del navegador métele una inyección sqli cualquiera. En mozilla escribes about:config y desde ahí modificas el usar agent. Ahí le cambias el que te trae por una inyección SQL.

Ve a tu web y escribe en el formulario un XSS como el onload1=a1lert(1);
O edita la cabecera http y le modificas el valor del campo del formulario por el XSS.

Si te escribo el onload = alert todo junto, el firewall web de foro.elhacker.net
me lo detecta y no me deja publicar este post, me redirige al captcha. Por eso te escribí intercalando números, para poder enviarte el mensaje.

Al realizar estas acciones, debería saltarte el captcha del sitio detectándote como un bot o un usuario malicioso. Así testeas que te funcione el reCaptcha.
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario