Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Debci

#781
Nivel Web / Re: Bypass de un filtro XSS
21 Julio 2010, 20:07 PM
Cita de: KaozC9 en 21 Julio 2010, 20:06 PM
yo tampoco sé que más hacer, estoy que le pido ayuda a W0rm xd y la de la lista de usuarios, solo sé que al hacer esto
http://www.***********.com/home/retos/usuarios/index.php?id='
muestra
/home2/users/web/tupaginita/tupaginita.com/docs/public_html
un supuesto FPD pero más alla de eso, ni idea

Lo mismo que yo xDDD

Y que pruebas has pasado?

Saludos
#782
Nivel Web / Re: Bypass de un filtro XSS
21 Julio 2010, 19:58 PM
He pasado 3 pruebas tan solo, para mi que faltan datos en muchas xD Por ejemplo la de la lista de usuarios, esa no hay cataplines a hacer nada, si meto una comilla pasa algo raro no mas.

LO del filtro xss, no se puede hacer entonces? Porque yo ya no conozco mas métodos.

Saludos
#783
Hacking / Re: Problema Metasploit
21 Julio 2010, 18:52 PM
prueba a hacer nc al 4444 de la victima y probablemente obtengas la shell :)

Saludos
#784
Nivel Web / Re: Bypass de un filtro XSS
21 Julio 2010, 18:47 PM
Cita de: Shell Root en 21 Julio 2010, 18:19 PM
Pero es que se necesitaría saber el entorno en el que se trabaja. Por ejemplo, supongamos que sea como lo dice KaozC9, pero en que ámbito se muestra/imprime el valor.
Código (php) [Seleccionar]
<html>
<body>
   <form action="index.php" method="GET">
      <input type="text" name="txtPoC" />
      <input type="submit" value="Enviar" />
   </form>
   <?php # Bypassing de filtro
      
echo "<input name='txtResult' value='".addslasheshtmlentities$_GET['txtPoC'] ))."' />";
   
?>

</body>
</html>

Se podría fácilmente bypassear como lo dice el LINK que pusisteis.
Código (PoC) [Seleccionar]
' onmouseover=alert(1) a='
Yo tampoco puedo saber el entorno porque es un wargame, si puediese descargarlo lo haria pero no puedo.

Saludos
#785
Hacking / Re: Red privada hacking ayuda
21 Julio 2010, 17:37 PM
Cita de: Søra en 20 Julio 2010, 14:39 PM
@Debci: En type indica HTTP (Form) y luego en opciones las modificas dependiendo de tus necesidades GET, POST, etc...

@Whnc: Mira a ver el codigo fuente a ver que se ve...



Saludos Søra
Vale de dpm, solo que me pide unicamente cual es el field de usser, pero cuando le meto analizar el form le seleciono ambos.

Gracias por tu ayuda.


Saludos
#786
Hacking / Re: Problema Metasploit
21 Julio 2010, 17:35 PM
Porque aun no has mirado las sessiones?
Cuando las mires haz:

sessions -i (de interactuar xD) numSession

En tu caso quedaria algo asi:

sessions -i 1


Y obtendrias la shell remota :)
#787
Lo he probado y funciona a las mil maravillas, demasiado lammer  >:D

Saludos
#788
Nivel Web / Re: Bypass de un filtro XSS
21 Julio 2010, 15:05 PM
Eso hice yo en un principio pero nada :s
La pagina del reto es esta:

http://www[.]diosdelared[.]com/home/retos/competencia/cassini/

Tienes que hacer que la zapateria cassini redirecione a otra URL, automaticamente.

Saludos
#789
Cita de: globsharp en 17 Julio 2010, 18:43 PM

Además no creo que se animen a arreglarlo, están mas preocupados ahora por el "merchadising" que por la calidad del foro ;) usa Google, amigo.
Ese comentario esta infundado.

Saludos
#790
Cita de: Lord R.N.A. en 20 Julio 2010, 22:00 PM
Verifica las versiones vulnerables a ese error.
Si ir va pero todos los AV detectan la pag como maliciosa xD

Saludos