Mensajes

En el de "Venganza" la respuesta es la frase descifrada o la clave? He probado con las dos y no me lo acepta.
Saludos

Buenas!

Estaba dándole un rato al warzone y frustrándome con el carrito cuando me encontré con un fallo XSS en esa prueba. Mi pregunta es si el fallo es parte de la solución o no estaba planeado.

Saludos

Aqui te dejo un par de links sobre el XSS. Espero que te sean de ayuda:
http://foro.elhacker.net/index.php/topic,32042.0.html
http://www.spidynamics.com/whitepapers/SPIcross-sitescripting.pdf
http://www.osix.net/modules/article/?id=603
http://foro.elhacker.net/index.php/topic,67032.0.html
http://www.conocimientosweb.net/dcmt/ficha5310.html
http://www.elhacker.net/Textos1.htm
http://foro.elhacker.net/index.php/topic,66599.0.html
http://www.sosvulnerable.net/xss/index.html
http://foro.elhacker.net/index.php/topic,98324.0.html

Lo dicho. Que te sean útiles

Excelente. Ahora va como la seda. Gracias mil por tu pronta respuesta. Un saludo

Hola. Tengo una duda y no se bien como formularla. No tengo ni papa de PHP y tengo ya el programa hecho pero en una de las variables, que leo con el HTTP_GET_VARS[] , los valores que le tocan suelen tener incluido el símblolo "&" con lo que la mitad de la variable queda sin ser leida. Cómo hago para solucionarlo? Gracias por su ayuda

No estoy seguro, pero si puedes ejecutar la cmd y el comando "at" hay un fallo que permite escalar privilegios, claro que también necesitas poder cerrar procesos. Aquí te dejo un link a una página que explica el bug en cuestión:

http://www.projectstreamer.com/users/r0t0r00t3r/xp_priv_esc/xp_priv_esc.html

Acabo de ver que hay un post en la sección hacking avanzado sobre este fallo:
http://foro.elhacker.net/index.php/topic,134638.0.html