Mensajes

Pero al pibe  le anda bien el codigo fuente parece..
A ver.. voy a probarlo...


Pregunta:
Con que cuenta envia?? con una que está en el codigo fuente?? una creada especialmente para el programa?



AGREGO:
Anda perfecto.. envió 400 e-mails sin parar rapidamente y no se detuvo...
AGREGO2:
Gmail es una PIJA

Puede ser...
Un punto importante...

Pero... para que hacer un grupo si ya estamos en este foro?
(otro putno importante no?)

Y eso amigo??? donde lo queres meter?
Acordate que todo ésto está dentro de un campo IMG

Buen punto... Muchas gracias..

Creo que sin poder ingresar el ' y " voy a ahcer poca cosa solo...
Mejor dejo todo tranquilo.. sin maldades..

Por las dudas, si alguien quiere hacer maldades.. que me diga por MP y le paso la web con la vulnerabilidad...

Ahora bien.. tengo una gran duda..
Cuando mando:

Código (php) [Seleccionar] Expandir

http://www.unsitio.com/xxxxxx/ver_banner2.php?archivo=xxxxxxxxxxxx.jpg&largo="/><?php echo $archivo; ?><&ancho=zzzzzz
Me manda éste codigo fuente:

Código (php) [Seleccionar] Expandir


<html>
<head>
<title>TARJETA</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body leftmargin="0" topmargin="0">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td> <div align="left">
      <img src="./eventos/imagenes/xxxxxxxxxxxx.jpg"  width="zzzzzz" height="\"/><?php echo $archivo; ?><" />     
    </div></td>

  </tr>
</table>
</body>
</html>



como podria hacer para que me tome realmente eso que mandé como PHP???

Intenta los vectores comunes, como el "power of "'"" <-agregar la comilla simple o comillas etc, ademas de ello intenta mas chars, de momento solo noto el XSS, ya nos contaras.

-berz3k.

La comilla comun, y la simple se traspasan a: \' o \"
Fijate que en el 1º psot puse el ejemplo de la comilla doble..

claro,tambien fijate si hay sql inyection que es mas provechoso  


saludos

Y como puedo probar ello??.. dime algun codigo...

Hola, sip eso es xss.
lo que puedes lograr hacer es obtener la cookie de alguien pero necesiatrías que alguien viera un link y que ese alguien esté logueado en algún sistema de administración o algo.
Busca acá:
http://foro.elhacker.net/nivel_web/temas_mas_destacados_fallas_y_explotaciones_a_nivel_web_actualizado_10809-t244090.0.html
hay buenos tutos sobre XSS.
Si tienes duda sobre alguno nos cuentas.

Y como podria hacer eso de las cookies??? Porque podria enviarle un e-mail de contacto al webmaster y ta vez caiga...



AGREGO:
El - y ; tambien entran a la perfeccion..

Esperemos que funcione... Gracias por la informacion..

Tambien programo en Java... Desde Java se puede hacer algo???

para cifrar string en vb usa el karcrack proyect  cripter.

no se como ira gmail,pero tanbien se puede con hotmail?

y los email no tienen filtros anti estas cosas?

seria bueno tener 2 correos,uno para enviar y otro para recibir y ver cuantos llegan y a donde llegan.

Que loco.. yo tengo como 20 cuentas.. no podria vivir con 1 sola...
1º. Hotmail creo que permite enviar casi sin limite (creo que sin limites).. pero a una cierta cantidad bloquea la cuenta y todos los que has enviado: se van a no deseados..
2º. Gmail te bloqueará la cuenta.. a no ser que no se de que manera estes esquivando su "comprovacion" y crea que vienen de diferentes lugares, y lo toma como legal.. si es así... entonces, has descubierto una vulnerabilidad que puede costar MILLONES DE DOLARES...

Mira.. se me ha ocurrido hacer un formato de video.. PROPIO.. PERSONAL... para transformar cualquier video a mi formato, necesito simplemente VER cada fotograma y tomarle sus pixeles...

Me entiendo??
Lo que necesito, es darle un LINK de la ruta del vide.. ejemplo: C:/VIdeos/elputovideo.avi
Apreto el botoncito: "TRASFORMATE YA!!!" y luego viene el codigo... dentro de ese codigo, necesito tener la forma de tomar cada fotograma y analizarlo como si fuese una imagen sola...

Aun no me he puesto a ver nada... estoy con tiempos de mucho estudio... por eso no vi todavia lo que  Vertex me ha dicho... pero ay lo probaré...
Igualmente, en mi VIsual Studio, no aparece nada de DirectX o DirectShow.. veré que puedo hacer..



AGREGO:
Espero que se haya entendido que al video no lo quiero reproducir.. sino que quiero ver sus fotogramas..

Yo diria que para hacer un grupo de trabajo, hagamos un proyecto "grande" (un juego, un IDE para .net ¿?, una red social, etc)

Yo no compartiría ideas.. Y antes de un gruo de trabajo, creo que dedicarle 1 dia a un programa ya sobra (hablando de .Net)

podrias programar un juego en 3d tu solo en un dia??? jejeje.... (es broma, no desafio jeje)

Hablo de programas a menor nivel tio... Es claro que todo es relativo..