...y tambien ponemos algunos XSS (broma)
-berz3k
-berz3k
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#81
Nivel Web / Re: XSS en smf 2.0 rc4? con privilegios de administrador
30 Diciembre 2010, 01:04 AM #82
Nivel Web / Re: 2 Google Bugs XSS&Redirect with using bit.ly (video)
30 Diciembre 2010, 01:02 AM
@sdc, y cuanto paga google? si la gran mayoria los haz descubierto tu we! XD
-berz3k.
-berz3k.
#83
Nivel Web / Re: XSS Persistente en Blogger 28 DE DICIEMBRE DE 2010
30 Diciembre 2010, 00:59 AM
@WHK
Me pase haciendo lo mismo, perdi muchas horas, ando un poco oxidado, pero tambien me puse a probar XD , inocentada s0x!
@sdc, falto crear alguna inocentada en el foro, como un deface al foro XD
-berz3k.
Me pase haciendo lo mismo, perdi muchas horas, ando un poco oxidado, pero tambien me puse a probar XD , inocentada s0x!
@sdc, falto crear alguna inocentada en el foro, como un deface al foro XD
-berz3k.
#84
Bugs y Exploits / Re: statd exploit
30 Diciembre 2010, 00:52 AM
Estos bugs que ya comentas
· Multiple Vendor Statd Buffer Overflow Vulnerability
· Multiple Vendor rpc.statd Arbitrary File Creation Deletion Vulnerability
· Multiple Linux Vendor rpc.statd Remote Format String Vulnerability
Tan solo los he explotado de forma remota para sistemas Solaris 6.7.8 y 9 SPARC y x86, un Linux por ahi, olvide el flavor/ Kernel, investiga un poco que OS pertenece etc, pero con un SSS simple seguramente solo es un Falso Positivo, ya me cuentas.
-berz3k.
· Multiple Vendor Statd Buffer Overflow Vulnerability
· Multiple Vendor rpc.statd Arbitrary File Creation Deletion Vulnerability
· Multiple Linux Vendor rpc.statd Remote Format String Vulnerability
Tan solo los he explotado de forma remota para sistemas Solaris 6.7.8 y 9 SPARC y x86, un Linux por ahi, olvide el flavor/ Kernel, investiga un poco que OS pertenece etc, pero con un SSS simple seguramente solo es un Falso Positivo, ya me cuentas.
-berz3k.
#85
Bugs y Exploits / Re: OWA for Exchange Server 2003
30 Diciembre 2010, 00:48 AM
Si consigues un usuario podras enumerar todos los que estan dados de alta dentro del OWA o vaya integrados a traves de su Active Directory (todo depende), por ahi tenia alguna script para automatizar el proceso, ya lo buscare, aunque tambien lo puedes hacer de forma manual, (buscar -> direciones typeas asterisco *), auque ese error
Mmm estoy pensando si alguien ha logrado algun SQLi o similar.
-berz3k.
Código [Seleccionar]
Microsoft VBScript runtime error '800a000d'Mmm estoy pensando si alguien ha logrado algun SQLi o similar.
-berz3k.
#86
Nivel Web / Re: XSS Persistente en Blogger 28 DE DICIEMBRE DE 2010
28 Diciembre 2010, 18:32 PM
Yep, algo que tambien habia pensado mmm , preguntare a otras fuentes?
-berz3k.
-berz3k.
#87
Nivel Web / XSS Persistente en Blogger 28 DE DICIEMBRE DE 2010
28 Diciembre 2010, 07:40 AM
Apenas veo mi twitter y han posteado esto:
:http://www.securitybydefault.com/2010/12/0day-xss-persistente-en-bloggercom-y.html
Mmm ahora cual sera el famoso string que ha bypaseado las filtros de Blogger?
En fin, ya me enterare.
-berz3k.
:http://www.securitybydefault.com/2010/12/0day-xss-persistente-en-bloggercom-y.html
Mmm ahora cual sera el famoso string que ha bypaseado las filtros de Blogger?
En fin, ya me enterare.
-berz3k.
#88
Nivel Web / Re: Problemas BeeF
18 Diciembre 2010, 07:34 AM
BeeF no da tantos problemas, tampoco es necesario montarlo en un sitio de pago, pero si por ahi encuentran tu Beef, pienso que pasara lo mismo que cuando subias un cmd.asp., cmd.php etc etc, lo banearan de algunos sitios.
-berz3k.
-berz3k.
#89
Nivel Web / Re: Ayuda con Sqlmap
18 Diciembre 2010, 07:32 AM
Las tablas y rows son enormes y tarda en compilar toda la info, os recomiendo encontrar el inject y de ahi partir de forma manual.
-berz3k.
-berz3k.
#90
Nivel Web / Re: e107 [Múltiples vulnerabilidades]
18 Diciembre 2010, 07:30 AM
Bien, algun SQLi interesante ademas del XSS ?
-berz3k.
-berz3k.