Como crear un Exploit Web?

Iniciado por Skeletron, 23 Noviembre 2009, 05:52 AM

0 Miembros y 1 Visitante están viendo este tema.

braulio--


Skeletron

Bueno.. queres que te diga tambien cual es el bug? ¬¬

braulio--

Ahh... se me olvidó que era de warzone.

Skeletron

Bueno, pero.. igualmente.. que diferencia hay de mandar una cabecera con 5 lineas, a mandar otra con 6 o 7?


No creo que por ejemplo, PHP diga: "Si queres madnar cabeceras conmgio, manda 4 nomas" :/

Azielito

o manda solo las cabeceras en archivo de texto :D les dices "manden esas cabeceras y veran el bug ¬¬"

el nc seguro lo tienen los compañeros en sus compus :P mandas un archivo batch con "nc werwerwr werwe" [lo del post anterior :xD] y las cabeceras en archivo de texto, y nada mas, ellos saben como ponerse el nc :D


insisto, lo importante son las cabeceras, mandalas solitas y ellos saben como enviarlas y de diferentes formas :xD

Skeletron

Pero el problema, es que Sider me dijo que con eso no era basta..

Pero bueno.. voy hacer la prueba :)

Skeletron

Acabo de enviar el mail a:
warzone+sec@elhacker.netwarzonesec@elhacker.netwarzone_sec@elhacker.netwarzone-sec@elhacker.net<warzone-sec@elhacker.net>

No sabia cual de todos era :) jejejeje

A ver que responden los chicos :)

sirdarckcat

el exploit que se pide requiere que me trates como tu victima, y que me digas... "entra aca" y entro, y listo, 0wn3d.

ahora enlugar de 0wn3d debes de hacer lo que dice atacame.. de hacer alert() al string ese..

Saludos!!

Skeletron

Claro, pero no se como enviar una cabecera enterita a una web..