infectar con troyano por PHP

Iniciado por |||L1v3H|||, 16 Enero 2010, 18:05 PM

0 Miembros y 1 Visitante están viendo este tema.

|||L1v3H|||

se puede infectar una pc con el server de un troyano usando una pagina con php??como??

Og.

a menos qiue el web browser tenga un bug, no se puede...
|-

isseu


LastDragon

Si el navegador tiene un bug, ni siquiera hace falta php, hasta con escribir el codigo en una pagina estatica en el servidor web mas sencillo del mundo

Castg!

mira, me parece medio imposible, talvez si ya esta el archivo en la computadora de la victima lo puedas ejecutar.. pero no infiltrarlo :s

YST

Si se podria si existiera algun bug en algo que intercambie el php con el navegador como podria ser el header :P


Yo le enseñe a Kayser a usar objetos en ASM

[L]ord [R]NA

Cita de: cɐstg en 18 Enero 2010, 03:20 AM
mira, me parece medio imposible, talvez si ya esta el archivo en la computadora de la victima lo puedas ejecutar.. pero no infiltrarlo :s

Lee mas arriba, si se puede pero solo si existe un bug en el navegador.


Castg!

Cita de: R.N.A. en 18 Enero 2010, 03:28 AM
Cita de: cɐstg en 18 Enero 2010, 03:20 AM
mira, me parece medio imposible, talvez si ya esta el archivo en la computadora de la victima lo puedas ejecutar.. pero no infiltrarlo :s

Lee mas arriba, si se puede pero solo si existe un bug en el navegador.



alguien conoce alguna manera de bloquear a un usuario para mi?para no ver sus comentarios?? me molesta soberanamente este tipo!

el esta preguntando si se puede con php,
CitarSi el navegador tiene un bug, ni siquiera hace falta php, hasta con escribir el codigo en una pagina estatica en el servidor web mas sencillo del mundo

con un bug en el navegador no se usa php... GENIO!

AlbertoBSD

#8
Bueno parece ser que este post terminara mal, pero aun así tengo que comentar

Si el navegador tiene un bug y este no se explota con el simple payload html, entonces sera algún bug de los headers entonces ahi si hay que controlar mas la informacion que se manda, entonces ahi puede entrar PHP o algun exploit escrito en X lenguaje el cual estaria esperando que el navegador se conecte y mandar los datos correctos.

Yo veo mas factible el uso de PHP, al menos que quieras hacerlo mas difícil.

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

YST

Cita de: cɐstg en 18 Enero 2010, 04:24 AM
con un bug en el navegador no se usa php... GENIO!

Si puede ser que el bug necesite PHP ... GENIO! :xD


Yo le enseñe a Kayser a usar objetos en ASM