Como crear un Exploit Web?

[Skeletron]

Huyy.. no.. anoche renegue como un perro con GCURL
Casi me muero..
A ver si sigo renegando de nuevo y lo puedo hacer..

[WHK]

mira, lo unico que debes hacer es algo que demuestre que es una falla, nada mas.
haces unas dos lineas de codigo html y ya

[Azielito]

intenta hacerlo como te digo

Código [Seleccionar] Expandir


nc warzone 80 < archivo_con_cabeceras_http.txt

donde el contenido de "archivo_con_cabeceras_http.txt" es:

Código [Seleccionar] Expandir

GET: http://warzone.elhacker.net/xxxxxx/nolodiré.php

Host: warzone.elhacker.net
User-Agent: Morizilla asada, con un quesito tirado a la parrilla
Accept-Language: es-es,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 999999999
Connection: keep-alive
Cookie: soy el jodido rey del mambo (?)
Me-la-re-aguanto: Soy malisimo

y puedes guardar la salida en otro txt

[Skeletron]

Perdoname la ignorancia, pero, éste codigo, que es? que lenguaje?
nc warzone 80 < archivo_con_cabeceras_http.txt

Parece bash :/

[braulio--]

Perdoname la ignorancia, pero, éste codigo, que es? que lenguaje?
nc warzone 80 < archivo_con_cabeceras_http.txt

Parece bash :/

Eso es, pero también puedes usarlo desde el ms-dos.

[Skeletron]

No, NC no se reconoce como comando..
ya veré que hago..
Ahora me voy a estudair..
Suerte!

[Azielito]

NetCat, bajate el netcat...

Olvide decirte, también tienes que enviar la cookie junto con la cabecera

[Skeletron]

Pero se va a complicar al hacer el Exploit, que tengo que enviar a Warzone..

Tiene que haber algo en PHP..
Algo voy a encontrar

[braulio--]

No se cual es el bug,pero supongo que se podrá hacer con javascript. ¿Qué cabecera tienes que modificar?

[Skeletron]

La HTTP..
Nadie tiene un modificador de cabeceras?? de esas HTTP?, que le podes modifcar datos, o agregar?? Yo tengo que hacer algo así