Mensajes

http://www.webmasters.org.mx/forosweb/index.php?s=40994abd0b700820cbc41da328af870a&showtopic=41&pid=201&st=0&#entry201

http://www.cert.org/archive/pdf/cross_site_scripting.pdf

ataques xxs
http://foro.elhacker.net/index.php/topic,67032.0.html

[::Tutorial::] - Ataques XSS
http://foro.elhacker.net/index.php/topic,32042.0.html

Cross Site Scripting
http://www.conocimientosweb.net/dcmt/ficha5310.html

FAQ XSS (Site Cross Scripting), XSS-Ataques
http://www.elhacker.net/Textos1.htm

Lei algo sobre Ataques xsss, pero... tengo una duda...
http://foro.elhacker.net/index.php/topic,66599.0.html

Generate Xss Exploit
http://www.sosvulnerable.net/xss/index.html

hai un buscador para usuarios registrados

azielito no se para que le comentas al chabon este.. si no acepta crititcas...
que se ve un poco pixelado el fondo es verdad
la tipografia usada es horrible
la zapatilla esta mal recortada , por que eso no es un efecto de nada
la flecha con bordes cuadrados , es lo mas grasa que podes hacer....

lo unico rescatable es el logo de nike.. que por cierto tmb no tiene un falla chikita...

ahora vas a venir y decir que estoy mal yo.. no me interesa , es lo que pienso XD
saludos

hai administradores para cibers que no te dejan.. pero siempre hai uno que otra forma para burlarlo.. x lo menos no recuerdo que alguna me haya ganado xD

mete un autorun en el disco D:\
open=C:\ o algo raro
pero tmb puede enrtrar si pone explorar
dale atributos de oculto a las carpetas de los juegos y deshabilita ver archivos ocultos y/o del sistema

dale una cuenta de usuario no de admin
y frizzea esos discos XD

saludos

instala debian o alguna distro linux
listo cierren el tema... jaja

te convendria llamar a una funcion validando el usuario sesion y password..
va yo pienso eso

o sos muy parecido a leo , o esa foto es de leo... jajaja

orgulloso de ser argentino

No lo leí, pero solo leyendo el título termino en algo similar a esto antes de cerrar la pestaña del navegador :



Saludos.

++

XD

depende de como sea el uso de "a" ??¿?¿

yo no entendi lo de
procedimiento no manual
WTF1

fijate que los servers aveces tienen esto

/home/web1/public_html/
/home/web2/public_html/
/home/web3/public_html/
/home/web4/public_html/

ponele q web1 es vulnerable a lfi

/home/web1/public_html/archivo?load=/etc/passwd

si podes entrar a web2 y dejar una imagen con codigos en php
supongamos

/home/web2/public_html/upload/foto.jpg

tendrias que llamarla usando

/home/web1/public_html/archivo?load=/home/web2/public_html/upload/foto.jpg

lo cual cargaria tu shell

lee sobre lfi
y busca un tutorial que hizo ozx de como hacer un reverse dns y mirar otras cosas del servidor
obviamente si no es un dedicado , x q si no , fuiste xD

saludos