Como crear un Exploit Web?

braulio-- · 24 Noviembre 2009, 15:54 PM

Cita de: Skeletron en 24 Noviembre 2009, 15:44 PM
La HTTP..

Me lo prometes

?
Cual de ellas?

Skeletron · 24 Noviembre 2009, 16:08 PM

Bueno.. queres que te diga tambien cual es el bug? ¬¬

braulio-- · 24 Noviembre 2009, 16:10 PM

Ahh... se me olvidó que era de warzone.

Skeletron · 24 Noviembre 2009, 16:13 PM

Bueno, pero.. igualmente.. que diferencia hay de mandar una cabecera con 5 lineas, a mandar otra con 6 o 7?

No creo que por ejemplo, PHP diga: "Si queres madnar cabeceras conmgio, manda 4 nomas" :/

Azielito · 24 Noviembre 2009, 16:42 PM

o manda solo las cabeceras en archivo de texto

les dices "manden esas cabeceras y veran el bug ¬¬"

el nc seguro lo tienen los compañeros en sus compus

mandas un archivo batch con "nc werwerwr werwe" [lo del post anterior

] y las cabeceras en archivo de texto, y nada mas, ellos saben como ponerse el nc

insisto, lo importante son las cabeceras, mandalas solitas y ellos saben como enviarlas y de diferentes formas

Skeletron · 24 Noviembre 2009, 20:11 PM

Pero el problema, es que Sider me dijo que con eso no era basta..

Pero bueno.. voy hacer la prueba

Skeletron · 24 Noviembre 2009, 20:26 PM

Acabo de enviar el mail a:
warzone+sec@elhacker.netwarzonesec@elhacker.netwarzone_sec@elhacker.netwarzone-sec@elhacker.net<warzone-sec@elhacker.net>

No sabia cual de todos era

jejejeje

A ver que responden los chicos

sirdarckcat · 29 Noviembre 2009, 17:17 PM

el exploit que se pide requiere que me trates como tu victima, y que me digas... "entra aca" y entro, y listo, 0wn3d.

ahora enlugar de 0wn3d debes de hacer lo que dice atacame.. de hacer alert() al string ese..

Saludos!!

Skeletron · 29 Noviembre 2009, 17:21 PM

Claro, pero no se como enviar una cabecera enterita a una web..