Lo que se ve ultimamente es que se utiliza javascript para llenar la memoria heap con la shellcode, la famosa tecnica "heap spraying" para explotar vulnerabilidades.
saludos
saludos
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#12
Hacking / Re: [CASO REAL] Vulnerabilidades replicadas: Un barrio al descubierto
4 Noviembre 2010, 06:04 AM #13
Nivel Web / Re: [NUEVO METODO] TwoPload - by SkillmaX - Subida de Shell - Bypasseo
16 Junio 2010, 17:47 PM
mejor una shell en asp 
#14
Hacking / Re: necesito el exploit smb2_negotiate_pidhigh
13 Junio 2010, 20:45 PM #15
Hacking / Re: Ayuda Nmap y Metasploit
7 Enero 2010, 01:34 AM
intenta exploits para los bugs mas conocidos de windows como ms08-067.
usa metasploit
usa metasploit
#16
Nivel Web / Re: PHP upload security
20 Diciembre 2009, 08:04 AM
muy bueno el post,
espero sigas realizando este tipo de material,
saludos!
ChElAnO
espero sigas realizando este tipo de material,
saludos!
ChElAnO
#17
Hacking / Re: mapear puertos para exploits
4 Diciembre 2009, 18:59 PMsi tienes una conexiòn ADSL con un router significa que tienes una salida a internet nateada. Por defecto al router dejara salir cualquier conexion a cualquier puerto.
El problema es cuando intentan conectarse a ti...
Tendras con configurar para hacer un forward de puertos y que la shell llegue a tu maquina con ip privada y no al router.
saludos
#18
Nivel Web / Re: pregunta v2 , sql server
20 Noviembre 2009, 02:39 AMCitarProblema solucionado , gracias otra vez WHK.
como?
#19
Hacking / Re: Problemas Sslstrip
3 Noviembre 2009, 04:50 AM
o corre sslstrip en otro puerto (y tambien debes cambiar la regla de iptables para que redireccione a ese otro puerto=
saludos
saludos
#20
Nivel Web / Re: Inyeccion SQL (mysql) dentro de un DELETE
18 Febrero 2009, 18:18 PMCitarLe puse un echo al codigo para ver como llega...
un echo? Desde SQL o como?
saludos