Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - rickdeckard

#1
Bugs y Exploits / metasploit
27 Febrero 2012, 00:39 AM
Haber gente, que tengo un problema que me saca de mis casillas.
Intento lanzar un exploit browser, éste me da dos url(local y using url) la segunda es la cual debería clikar la víctima, hasta ahí todo ok.
Pero solo me funciona la local, es decir,como leches configuro mi router para que esa url la pueda cargar un compañero con el que hago pruebas ( fuera de mi red local, internet).
#2
Bugs y Exploits / XSS
26 Febrero 2012, 23:06 PM
Hola un saludo gente; tengo el seiguiente problema:
El reporte de nikto sobre una web me da un montón de vulnerabilidades de cross-site scripting,por e.j

+ OSVDB-5098: /sysuser/docmgr/create.stm?path=<script>alert(document.cookie)</script>: Sambar Server default script is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.
+ OSVDB-5098: /sysuser/docmgr/edit.stm?path=<script>alert(document.cookie)</script>: Sambar Server default script is vulnerable to Cross Site Scripting (XSS). http://www.cert.org/advisories/CA-2000-02.html.

Además de muchas otras relacionadas con XSS, sin embargo cuando copio dichos patch en la URL seguidos del nombre del dominio, éste me devuelve siempre al index de la web, es decir, no hace nada.
Puede ser porque el navegador no sea compatible con java? no entiendo.
Gracias