Mensajes

[ReDoS]

ReDoS, denegaciones de servicio en la validación de expresiones regulares. Lo que no entiendo es lo siguiente, investigando un poco a cerca de lo que es ReDoS, me dí cuenta de que provoca una denegación de servicio en el navegador -por así decirlo-, produciendo un mensaje de alerta preguntando si quieres detener el script. Entonces, porque cuando se realizo la auditoría de seguridad hacia simple machines forum, para ser más exactos aquí, el sr. sirdarckcat, encontro un ReDoS en htmltrim, hasta aquí vamos bien, la duda es que, porque no provoco la denegación en el navegador, sino que produjo un un bypassing -por así decirlo-.

[dejate el metasploit]

PD: shellroot sin animo de ofender y con todo el aprecio y respeto del mundo, dejate el metasploit y aprende topologias! xD

What the fuck?, en ningun momento he dicho que usaré el msf.

PD2: qué estudias? xD

Priv8

Bueno, con php solo no puedes hacer lo que dices, talvez si implementas Flash se podría desarrollar. -Hablando de snapshot-

Para lo del código de barras, puedes mirar esto :http://www.ashberg.de/php-barcode/download/

y no entiendo, a que te refieres con "y al final de todo te sacan tu credencial, al igual que lean su codigo de barras"

y tú pregunta es...

Porque este es el subforo de ese lenguaje. xD

[,]

Supongo que se refiere a estó... -Sería un Pwned muy coño-

Acepto http://www.google.net, http://google.net, http://www.google.com, etc...

Estó?

Código (vb) [Seleccionar] Expandir

Dim sVariable
sVariable = InputBox("Ingrese su nombre")
MsgBox(sVariable)

[PoC:]

Código (vb) [Seleccionar] Expandir

Set objshell = createobject("wscript.shell")
Objshell.sendkeys "Estas son las teclas"

PoC:

Código (vb) [Seleccionar] Expandir

Set objshell = createobject("wscript.shell")
Set bloc = objshell.exec("notepad") 'ejecutamos el bloc de notas
Wscript.sleep 2000 'espera de dos segundos
Objshell.appactivate bloc.processid 'ponemos el foco en la ventana del bloc
Wscript.sleep 200 'espera de milesimas
Objshell.sendkeys "Tutorial vbs" 'enviamos un mensaje con sendkeys
Objshell.sendkeys "{ENTER}" 'luego del mensaje anterior, un ENTER
Wscript.sleep 2000 'nueva espera de dos segundos
Objshell.sendkeys "Probando la funcion sendkeys" 'enviamos una segunda linea de mensaje

Fuente: http://foro.elhacker.net/scripting/tutorial_vbscript-t229032.0.html

[Ya os contaré como me fue.]

Pues gracias por las respuestas anteriores, estaré pensando todo este fín de semana, para iniciar a recolectar información desde el lunes. Lo haré poco a poco, tan siquiera 15 minitos diarios -Eso es lo que dispongo entre el transcurso de mis clases-.

Hablando con un amigo, me dio la idea de que, podría tratar de primero infectar una maquina y desde esa maquina tratar de lanzar mi investigación -Algo parecido a un P.C zombie-, para ello necesaria de un largo tiempo, cosa que no dispongo ya que todas las maquinas tiene algun tipo de software "Reinicia y Reestaura". Así que pensaré en otra cosa.

Igual aún tengo que ver, cual es la información que me piden en el area de sistemas. Puede que me este armando mucho lio y al final solo me den la contraseña general. -Ojala fuera así-.

Ya os contaré como me fue.

Para poder comprimir o descomprimir cualquier tipo de archivo instalamos los siguientes programas:

Código (bash) [Seleccionar] Expandir

sudo aptitude -y install rar unace p7zip-full p7zip-rar sharutils mpack lha arj