Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Silici0

#181
No se como será la relación con coolmod, pero estaría bien que se vendieran gorras y camisetas con el logo de elhacker.net en la sección de "Para regalar".

http://www.coolmod.com/list/2034/4/2/1/-PARA-REGALAR.htm

Seguro que se vende mejor que el Chaleco gaming ese que es mas feo que pegarle a un padre :o
#182
Hacking Mobile / Re: Intranet con htc y pc.
8 Octubre 2008, 14:54 PM
:xD no, no, el samba lo tendrá que montar en sus ordenadores no me jodas :xD
#183
Hacking Mobile / Re: Intranet con htc y pc.
8 Octubre 2008, 14:15 PM
Supongo que lo mas facil es usar FTP explorer Mobile 2007 porque con el navegador tambien podrias bajarte archivos por http si montas un servidor web en el ordenador :xD .

Ahora en serio, se puede montar servidor Samba para compartir con windows mobile.

#184
Nivel Web / Re: XSRF en foros SMF => 1.1.5
14 Septiembre 2008, 11:36 AM
si miras el boton de salir, por ejemplo, veras que efectivamente tiene un identificador que se ha generado con el user/sesion
http://foro.elhacker.net/logout.html;sesc=30fb6bxxxxxxxxxxxxxxxxx
#185
Nivel Web / Re: XSRF en foros SMF => 1.1.5
24 Agosto 2008, 03:52 AM
Muchisimas gracias por tu contestación, hare las pruebas bloqueando iframes con noscript porque no he encontrado otra manera.

¿Hay ya algun parche que añada un token a la acción de colapsar? ¿Alguna solucion que no sea quitar la opción de colapsar en el SMF?


Y por último y para evitar futuros malentendidos, supongo que antes de hacer esto avisarias a los administradores de este foro. Si no, no habría durado tanto este post y en vez de ser modificado el primer post habria sido borrado.

Esto último va por si alguien se le ocurre hacer la gracia en este foro o en cualquier otro que sepa que seguramente será baneado.
#186
Nivel Web / Re: XSRF en foros SMF => 1.1.5
24 Agosto 2008, 01:40 AM
Por curiosidad tengo dos cuestiones:

supongo que el noscript no te libra de XSRF al no utilizar un script ¿hay algo que pueda hacer el usuario en su navegador para evitarlo?
Hablo del XSRF en general.

Y la segunda cuestión, donde pongo un 222222 ¿eso es el token que evita que se pueda hacer lo mismo pero borrando un mensaje?
/deletemsg.html;topic=1;msg=1;sesc=222222