Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - berz3k

#291
Cita de: YaTaMaS en 12 Julio 2007, 17:33 PM
Supongamos que estamos buscando información sobre algún tema que nos interesa mucho y en los resultados que arroja el buscador encontramos un thread en un foro. Todo bien hasta aquí, pero cuando queremos ingresar nos dice que necesitamos estar registrados forzosamente para leer el contenido, a lo que tenemos dos opciones: llenar el tedioso formulario de registro y perder tiempo en ingresar para que nos encontremos con la sorpresa de que la información ni siquiera nos fue útil; o modificar el User Agent del navegador para hacernos pasar como Googlebot y acceder al contenido sin problema alguno.

Como a mi me molestan los formularios de registro y más si sé que leeré el contenido sólo una vez elijo cambiar el User Agent del browser para hacerme pasar por el bot de Google. A continuación explico cómo hacerlo tanto en Firefox como en IE.


User Agent: Googlebot/2.1
Compatible: http://www.googlebot.com/bot.html



En Mozilla Firefox

Para los que usamos Firefox podemos identificarnos como Googlebot de una manera muy sencilla utilizando el addon User Agent Switcher creado por Chris Pederick. Tan sólo lo descargamos y lo configuramos de la siguiente manera:




En Internet Explorer

Si utilizas Internet Explorer la cosa es diferente. Tienes que crear un archivo de registro (.reg) e insertar el siguiente código:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent]
@="Googlebot/2.1"
"Compatible"="+http://www.googlebot.com/bot.html"


Una vez guardado lo ejecutas y con eso habrás modificado el User Agent de IE al de Googlebot.

Ojo, éste truco funciona sólo con algunos sitios. No se vayan a ir con la finta de que no funciona del todo, tan sólo es cuestión de ir probando.


Via: Become a Googlebot, get a Free Pass
http://classictutorials.blogspot.com/2006/11/become-googlebot-get-free-pass.html


Salu2!!


congratulations, no he probado esto en los sitios de registro, te enviare mis comentarios pronto, sigo pendiente de los proximos post.

#292

si fuese un foro, un banco o un lugar donde esten registrados users, seria interesante explotar el XSS, aunque hay otras tecnicas interesantes como el documento que saco sdc para explotar dichos bugs.

-berz3k.

#293
Cita de: snake_ushi en 24 Abril 2007, 17:11 PM

a ki esta y perdon las faltas de ortografia  http://www.angelfire.com/ult/celulares/trucos_y_tips.htm


bueno a ver si me animo a pasarles los trucos mmm no se  dejen lo pienso de mientras solo eso les puwedo decir jejejeje bueno chavos se cuidan va k va


Los trucos son algo viejos, hasta ahora todo lo que mencionas ya no funciona, espero para los proximos posts exista mejor documentacion por lo menos en un .txt y con un lenguaje entendible español.

-berz3k.



#294
Nivel Web / Re: XSS en aspx??
17 Julio 2007, 10:35 AM
Cita de: lipman_dj en 13 Julio 2007, 16:19 PM
He encontrado una pagina, no muy seria claro, en aspx con un cuadro de búsqueda en el que claramente se puede inyectar codigo, pero la duda llega en la URL, ya que la url siempre es la misma, ponga lo que ponga.

El final de la direccion siempre será /resultado.aspx pase lo que pase, entonces, creeis que s epodría hacer algo?

NO entiendo, si logras crear el XSS? , o estas buscando sobre la WEB algun tipo de bug para despues explotarla?

-berz3k.


#295
Scripting / Re: Batch editor 1.1.[DESCARGA]
9 Julio 2007, 23:34 PM

sirdarckat postea el link de notepad++, fuera de los features que mencionas, que otra ventaja nos proporciona ?

-berz3k.

#296

Muy  buena, algun link directo para comprar online ?

- berz3k