Como crear un Exploit Web?

Iniciado por Skeletron, 23 Noviembre 2009, 05:52 AM

0 Miembros y 1 Visitante están viendo este tema.

Skeletron

Huyy.. no.. anoche renegue como un perro con GCURL
Casi me muero..
A ver si sigo renegando de nuevo y lo puedo hacer..

WHK

mira, lo unico que debes hacer es algo que demuestre que es una falla, nada mas.
haces unas dos lineas de codigo html y ya

Azielito

intenta hacerlo como te digo


nc warzone 80 < archivo_con_cabeceras_http.txt

donde el contenido de "archivo_con_cabeceras_http.txt" es:
GET: http://warzone.elhacker.net/xxxxxx/nolodiré.php

Host: warzone.elhacker.net
User-Agent: Morizilla asada, con un quesito tirado a la parrilla
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 999999999
Connection: keep-alive
Cookie: soy el jodido rey del mambo (?)
Me-la-re-aguanto: Soy malisimo


y puedes guardar la salida en otro txt :xD


Skeletron

Perdoname la ignorancia, pero, éste codigo, que es? que lenguaje?
nc warzone 80 < archivo_con_cabeceras_http.txt

Parece bash :/

braulio--

Cita de: Skeletron en 23 Noviembre 2009, 21:59 PM
Perdoname la ignorancia, pero, éste codigo, que es? que lenguaje?
nc warzone 80 < archivo_con_cabeceras_http.txt

Parece bash :/
Eso es, pero también puedes usarlo desde el ms-dos.

Skeletron

No, NC no se reconoce como comando..
ya veré que hago..
Ahora me voy a estudair..
Suerte!

Azielito

NetCat, bajate el netcat...

Olvide decirte, también tienes que enviar la cookie junto con la cabecera :)

Skeletron

Pero se va a complicar al hacer el Exploit, que tengo que enviar a Warzone..

Tiene que haber algo en PHP..
Algo voy a encontrar

braulio--

No se cual es el bug,pero supongo que se podrá hacer con javascript. ¿Qué cabecera tienes que modificar?

Skeletron

La HTTP..
Nadie tiene un modificador de cabeceras?? de esas HTTP?, que le podes modifcar datos, o agregar?? Yo tengo que hacer algo así ;)