Mensajes

y como sabes que es vulnerable?
Eso dependera seguramente del URL Rewrite engine ..

Por ejemplo el Rewriting puede ser algo como
web.com/index.php?page=ferias-de-siemper ...?

eso serias injectar en URL rewrite .. mas complicao

Aunque podria tomarse como inyeccion en la Red o algo ..

Hmm .. Siempre utilizando el puerto TCP (66378) ?

yo crei que eran 16 bits ??! 65535 .. ?

El termino enyeccion no es apropiado entonces amigo?

De todas maneras saludos gente !!

Hmm..

y que pasa con los sequence numbers?! No viene mal leer algo sobre como TCP maneja el flow de datos ! si TCP ve un paquete que no pertenece a la conexion actual lo descartara?

Todo dependeria de la version del servicio, y si el servicio no está parchado ..


Si encuentras un servicio que no eestá actualizado y que es vulnerable, ya sabes, busca un exploit !

Brutus AET ??

No se si te vendrá bien, pero prueba ...

Amigo,

una Brasileña .. ya imagino cual pueden ser los motivos por los que estes desesperado por contactar con ella de nuevo  

Pero aquí no te van a ayudar con esto, asi que cierro el tema ..

Si el motivo es otro que su atractivo físico y entra dentro de la índole ilegal, contacta con el hotel y comentales lo que ocurrió, allí te ayudarán ..


Suerte.

Existen unas pocas de formas de tratar vulnerar un uploader ..

Yo de ti me miraba algo sobre PHP file upload security.

Se puede manejar el MIME type, etc..


Echale un vistazo !

Si que pasa a menudo,

depende del servidor que escanees ..

A veces tienen fail2ban, psad u otros servicios corriendo similares y te banean .. mira a ver que se trate de un DOS y que no te hayan baneado 

Lee algo sobre SOP (Same Origin Policy) y por que lo que dices NO es viable. Active content tal como JS no debe de acceder a un subdominio diferente..