Mensajes

  es verdad ... voy a leer lo que dices 
gracia por la ayuda  engel lex

engel lex vos sabes mucho y gracias por la ayuda

pero como las mando ???
Me podrìas poner un ejemplo pràctico, por favor 
cuando puedas o tengas tiempo .

Gracias ...

  engel lex ... lo que me gustaria hacer , no es obtener una cuenta , sino jugarles algunas bromas a mis amigos ...
por ejemplo
1)- juan manda un mensaje diciendo "hola"
2) yo lo cambio por "miren todos soy gay"   
3) lo vuelvo a inyectar 
ajajajajajajajajajaj

eso es lo que quiero hacer ... modificar los paquetes y volverlos a inyectar ... pero no quiero entrar a la cuenta de nadie ..solo divertirme un poco 

eso se puede hacer ???

[· Editado por la seguridad del dueño de la cuenta>aquí las reglas del foro -Engel Lex]

  hola engel lex  ...gracias x ayudarme  
El nivel q manejas es muy avanzado para mi   ... te explico .. yo estoy en una red social que se llama arg-im y es una rs poco conocida y quiero jugarle algunas bromas a mis amigos
Por eso lei sobre la captura de paquetes para modificarlos y volverlos a inyectar .
en los paqquetes que capture sale el còdigo que pongo a continuaciòn   con mi uid y dice hello wordl a lo ùltimo . queria ver si modifico el uid y el mensaje y hacer paracer que mi amigo mando un mensaje   insultando por ejemplo  

Código [Seleccionar] Expandir


POST /aprocess/ HTTP/1.1
Host: www.argim.net
Connection: keep-alive
Content-Length: 97
Accept: application/json, text/javascript, */*; q=0.01
Origin: http://www.argim.net
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.78 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://www.argim.net/mensajes/?folder=inbox
Accept-Encoding: gzip, deflate
Accept-Language: es,en-US;q=0.8,en;q=0.6
Cookie: country_code=UY; nav40191=8072a0a59498e1036b4783e6709|2_274; _rl_sg=560,563,573,764,1087,1189,1195; aim_uid=BORRADO; aim_userid=BORRADO; __atuvc=10%7C39%2C0%7C40%2C2%7C41; PHPSESSID=BORRADO; roomid=1; _ga=GA1.2.1423974235.1505608195; _gid=GA1.2.1439096894.1505608197

action=msgrefresh&uid=4304272&lastid=137539211&newmsg=0&attachment_uri=&message=hello%20wordl%20xd


ahora , dices que con un script , el que me facilitaste , puedo mandar este còdigo a la red social ?
corrigeme si me equivoco .




· Editado por la seguridad del dueño de la cuenta
>aquí las reglas del foro
-Engel Lex

  hola
he capturado paquetes con Wireshark y ahora queria saber como modifico y posteriormente envio esos paquetes .
Son paquetes tcp y http segun lo indica Wireshark .
pd: soy novato ...disculpen si me expresè tecnicamente mal .
Gracias por la ayuda .

  hola

Soy novato y estoy realizando scaneo con vega , bajo kali linux.
El resultado de los scaneos me da muchas vulnerabilidades ... pero no se como explotarlas .
ahi el la captura de pantalla se ve " GET /foto/?user=null.htaccess.aspx-->">  " ...
Y mi pregunta es como utilizo esa vulnerabilidad con ese dato que me entrega vega .
gracias por la ayuda 

  gracias Skali por la ayuda 

  gracias engel lex por la ayuda 

  hola

Hay un sitio web q tiene una vulnerabilidad XSS ... y cuando le agrego por ejemplo <h1>hello</h1> me lo saca por pantalla .

https://sitio/?ver=<h1>hola mundo</h1>

quisiera saber si con esta vulnerabilidad puedo obtener informaciòn del archivo config.php ?

gracias

  hola
quiero agregar una shell a una imagen para poder subirla en un sitio web .
he leido un tutorial que lo realizan con la herramienta ExifTool y colocan la shell.php en la secciòn "comentarios" de la imagen .
intente agregarle el còdigo de una shell.php realizada con weevely ..pero el codigo es demasiado grande para ingresarlo a la imagen.
queria saber si existen otros mètodos para agregar mi shell.php ..... o si alguien me puede facilitar el  còdigo de una shell que no sea muy grande   
gracias por la ayuda