Mensajes

http://www.owasp.org/images/8/80/Gu%C3%ADa_de_pruebas_de_OWASP_ver_3.0.pdf

Puedes comenzar por aqui, tiene algo de 350 paginas y con solo ver la tabla de contenidos tienes para encontrar bastante informacion por cada uno de ellos. suerte

Saludos

Porque en programas con cliente- servidor se entiende que el cliente envia informacion al servidor y este la interpreta y hace lo que le indique, pero en este caso no hay un servidor, seria una conexion directa.

hay servicios vulnerables corriendo por un puerto en la maquina victima y estos son los que se aprovechan.

Claaaaaro que si!

no tenia los scripts que utilice pero lo he vuelto a sacar. Y claro que hay la forma de automatizarlo. ni idea cuantas iteraciones pero vas por buen camino... sera alguno de los while's como dices no??

Suerte!

[una x una]

Hola

Tengo que lograr descifrar ese código pero no lo he logrado, he ido a las páginas que te desencriptan las partes de código 'eval(gzinflate(base64_decode))) pero no he logrado nada (para el que esté interesado con un click aquí iran a la pagina que hace todo esto)

1ero : olvidate de estas paginas que te sacan el 'eval......
2do  : lee php xq vas a necesitar algo por ahi mas adelante (muchas iteraciones )
3ero : espero que hayas montado tu php y estes probando cada funcion una x una y despues combinarlas! juega un poco!! (lee un poco de esas funciones)

Espero que te sirva de ayuda. Suerte


Saludos