Mensajes

http://www.brodasoft.com.ar/BrodaSoftWeb.xap
una web de código cerrado jajaja esto no está bien, microsoft la está jodiendo con esto. mejor usas ajax y listo. Es como una ves que hize una web en .hta xDD solamente desde windows podía verse con internet explorer y se veia genial pero terminó en la papelera 

Lo mismo pasa con un chat de informaticoss.net, para poder ingresar necesitas instalar un .exe que quisas quien sabe que trae para poder visualizar algo que perfectamente puedes ver en html y un poco de javascript o por ultimo en flash como lo hace xat

header("Content-type: image/" . $row['TipoImg']);
echo $row['Imagen'];

No me digas que el buffer de la imagen completa está en la base de datos porque me tiro del 2do piso de cabeza.

Porque no guardas las imagenes como archivo y despues haces un <a href="<?php echo $ROW['id'];  ?>"> ???

imagina imprimir cada imagen en cada carga de la pagina, eso estaría fatal para la base de datos, le llevas un par de huevos y los fries en el procesador.

Vamos que estamos a lunes 23 recien!

A - N - I - M - O

arriba que se puedeee

hay algun tipo de fecha de "expocicion" o asi cuando s eencuentre?

No, que fecha ni nada, si lo encuentras lo pones acá y te llevas los puntos, si alguien lo pone primero que tu te los pierdes.

Nada de mensajes privados con el bug o pruebas, todo acá en este post, no importa que los demas vean, ahi se dan pistas entre ustedes mismos no se.

Yo quiero esos 8 puntos ¿vale si me salgo del audit ?

No, no se vale. y cuidado de andar revelando cosas para dar los puntos porque se sabe de quien es cada cuenta en el warzone y se les van a hechar a los perros de elbrujo y se les va a tirar aceite hirviendo.

Si alguien le pregunta la respuesta a braulio será quemado con aceite hirviendo y se les va a hechar a los perros que tiene elbrujo encadenados.

mira, lo unico que debes hacer es algo que demuestre que es una falla, nada mas.
haces unas dos lineas de codigo html y ya

nuu que busquen en el código fuente xD igual son 8 puntos, eso ya es bastante, ni una prueba elite te da tantos puntos

yo con suerte le activo javascript a google

Me autocito:

Actualmente hay un XSS en el foro y es ejecutable para visitantes o sea que no necesito ser admin ni moderador ni nada para ver este XSS. Este XSS es permanente (ver el diccionario que está con chincheta) y por lo tanto pueden escribir el xss a vista de todo público.

Es solo válido en el foro! y no se vale en el panel de administración y esas cosas porque ahi está plagado de xss, la idea de este xss que deben encontrar es uno que puedes hacer que todos puedan verlo y ejecutarlo sin tener privilegios de ninguna forma.

Si demuestras como ejecutarlo te llevas los 8 puntos.

detectabot.php

Ese es un script para evitar los bots que entran con internet explorer pero no significa que sea XSS, de todas formas puedes buscarle pero el bug está en simplemachines 1.1.10  .
Yaaaaaaaa!!! no doy mas pistas xD

Bueno, si le dices Accept-Encoding: gzip,deflate te enviará el contenido zipeado, o sea que solo verás caracteres raros caer como en matrix reloaed asi que sacaselo.

Si le dices Keep-Alive: 999999999 entonces vas a tener que esperar 999999999 a que termine la conexión xDDDD asi que sacaselo y donde dice Connection: keep-alive le pones Connection: close, de esta forma la conexión se cerrará inmediatamente cuando termines de hacer la petición.

Ahora, como mando el referer?
Referer: http://mi_referencia_aca
O sea, si la pagina es vulnerable a xss en el referer entonces escribele tu xss en el referer :p tomas todo tu codigo y lo pruebas con el telnet o netcat (ya que en algunos foros dicen que hay que usar telnet para ser juaker) y si ves que la web te devuelve tu inyección tomas eso mismo y lo mandas por correo al warzone y listo