Mensajes

Achernar, tu te logeas con tu cuenta diciendole que quieres permanecer conectado, vomos que se descarge una cookie en tu pc para esta siempre logeado, entonces cuando tengas el valor de PHPSESSID de otro usuario lo sustituyes por el que hay en tu cookie asi suplantaras la identidad.

Esta bastante bien, ahora por lo menos ya tengo mas claro este tipo de bug y como explotarlo, asi que a practicar, que si no no se aprende, 

un saludo.

Ok, gracias pero mas bien me referia a si la aplicacion la tengo que hacer yo y aprovechar el XST o la aplicacion flash tiene que estar en la web y aprovechar algun bug del flash para cargar los sockets a la aplicacion de la web.

Un saludo.

y para abrir los sockets me hace falta que la aplicacion flash este preparada para ello o se tiene que aprovechar tambien algun fallo de la aplicacion.

Un saludo.

Bueno he encontrado una web con este tipo de bug, he mirado en wikipedia pero no da mucha info, mas bien dice que es una variante del XSS pero no se aplica al html sino al server atrabes de los parametros de debug, y aqui en el foro tampoco es que vayamos sobrados, solo he encontrado un post referente a XST en 9000 dias de busqueda.
Alguien sabe algo de este tipo de bug?, o poner algun ejemplillo basico para captar la idea,  yo he encontrado este pdf http://www.cgisecurity.com/whitehat-mirror/WH-WhitePaper_XST_ebook.pdf y voy ha empezar a leerlo ya que esta en ingles y me cuesta un poco, y atodo esto ¿porque hay tan poca info sobre este bug?

Bueno ya direis algo un saludo.

EDITO
Un codigo que he encontrado por el web.

Código [Seleccionar] Expandir


  TRACE / HTTP/1.1
    Accept: */*
    Accept-Language: en-US
    UA-CPU: x86
    Accept-Encoding: gzip, deflate
    If-Modified-Since: Tue, 22 Mar 2005 16:06:25 GMT
    If-None-Match: "dd2e7-2c8-42404281"
    User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; WOW64; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; Media Center PC 5.0; InfoPath.2)
    Host: www.schroepl.net
    Trace: <script>alert(1)</script>
    Proxy-Connection: Keep-Alive
    Pragma: no-cache


EDITO 2:
Con el codigo de arriba junto con el nc he podido ejecutar el script, basicamente lo que faltaria seria como poder aprobecharlo para obtener cookies.

Buenas, soy nuevo por aqui, y estoy atascado en lo de web_molto_facil XD, yo veo el codigo fuente de la web y veo que compara la cadena con SeRcA, y si es correcto pues sigue. En fin este no sera, pq por mas que lo intento no funciona, y no se que mas probar. Alguna sugerencia?

Un saludo

Mira bien el codigo fuente.

No consigo pasar la prueba del carrito, modificando la variable total me dice que soy un tramposo , ademas creo que tambien hay que modificar la variable wz pero no se como genera los numeros, alguna pista??

Un saludo y gracias.

Buenas me he leido todo el texto que hay en la web sobre ip-spoofing y no se como debo aplicarlo a la prueba de spoof(hack web), a parte me pide que spoofee esta ip 3133.12.34.256 con 4 digitos en el 1º byte, algien me puede ayudar?

Saludos.

Hola, ya esta claro era un problema de codificacion de caracteres no me mostraba una letra correctamente entonces no coincidia el pass.

Buenas haber si me pueden echar una mano ya que en la primera prueba (molto facil) no consigo el pass, he visto que hay dos cachos de codigo, pero ninguno de los dos pass me sirve, tambien he estado buscando info sobre retroalimentacion en javascript y html pero no encuentro nada, me pueden guiar un poco?

Gracias.
Saludos.