Muahahahaha yo sé cual es 
Pero pertenenzco a simple audit...
Pero pertenenzco a simple audit...
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#422
Bases de Datos / Re: Se puede hacer esto?
22 Noviembre 2009, 10:49 AM
Claro que se puede hacer, si cada pregunta/comentario tiene un id específico solo tienes que hacer un :
Código [Seleccionar]
UPDATE librovisitas SET respuesta='$respuesta' WHERE id_preg=$id #423
Nivel Web / Re: Shell c99
22 Noviembre 2009, 10:41 AM
Puedes probar con la misma user y pass de la bd a ver si da la casualidad...
tienes permiso de lectura en el server entero? (quitando el shadows y esos archivos)
tienes permiso de lectura en el server entero? (quitando el shadows y esos archivos)
#424
Hacking / Re: Acerca del uso de un sniffer
17 Noviembre 2009, 22:40 PM
Pero aún estando en la misma red, no se podría conseguir la contraseña ya que se manda cifrada (hablo de él msn).Lo que si se podría hacer sería un DNS spoofing al servidor al cual se manda la contraseña y obtenerla... pero ... ahora que lo pienso con el protocolo de msn se pasa la contraseña y el user a través de SSL por lo tanto habría que tener un certificado correcto, lo cual dificulta mucho la tarea...
Corrijanme si me equivoco.
Corrijanme si me equivoco.
#425
Hacking / Re: Diario de un alumno en clase de informatica
17 Noviembre 2009, 15:18 PM
Yo tengo otro plan que haré cuando empiece a ver informática (3º trimestre)
Haré un MITM (con una versión de ettercap portable) y un DNS spoofing y lo dirigiré a mi maquina (de clase). Como webserver me llevaré uno muy simple programado por mí en C++ que lo único que haga sea mostrar una página que diga que tiene que actualizar no se que cosa (ya me inventaré algo, no saben nada de informática) y que se descarguen el archivo que enlazo. El archivo será cualquiera que me permita hacer algo gracioso
Como el profesor de tecnología es buena gente igual hasta se lo digo y se lo hago a otra persona cualquiera como demostración de que hay que ser precavido con la información que se encuentra en internet.
Si encuentro algún exploit que funcione bien para IE6 hago eso en vez de todo el resto
Haré un MITM (con una versión de ettercap portable) y un DNS spoofing y lo dirigiré a mi maquina (de clase). Como webserver me llevaré uno muy simple programado por mí en C++ que lo único que haga sea mostrar una página que diga que tiene que actualizar no se que cosa (ya me inventaré algo, no saben nada de informática) y que se descarguen el archivo que enlazo. El archivo será cualquiera que me permita hacer algo gracioso
Como el profesor de tecnología es buena gente igual hasta se lo digo y se lo hago a otra persona cualquiera como demostración de que hay que ser precavido con la información que se encuentra en internet.
Si encuentro algún exploit que funcione bien para IE6 hago eso en vez de todo el resto
#426
Nivel Web / Re: Duda standard xD
17 Noviembre 2009, 15:02 PMCita de: SeC en 17 Noviembre 2009, 13:50 PMOhh!! No conocía esa página! directa a marcadores
Es asi como dice yst, y quizas necesites pasar ese path a hexa (seguramente sera asi xd) , pero para conseguir ese path debes probocar un full path disclousure, mira aca tienes una buena introduccion a eso:
http://www.owasp.org/index.php/Full_Path_Disclosure
Otra forma es mirando los directorios raiz por defecto en la distribucion del server... de seguro puedes averiguar eso sin ayuda .. aca tenes otro link sobre eso:
http://wiki.apache.org/httpd/DistrosDefaultLayout
Un saludo
#427
Nivel Web / Re: Proyecto de Auditoria a SMF 2.0 - Laboratorio de Bugs/Nivel Web
15 Noviembre 2009, 18:21 PM
Hoy se notificaban los bugs a SMF...
A ver como se quedan
A ver como se quedan
#430
Nivel Web / Re: Proyecto de Auditoria a SMF 2.0 - Laboratorio de Bugs/Nivel Web
10 Noviembre 2009, 14:54 PMCita de: sirdarckcat en 10 Noviembre 2009, 07:49 AMSentís curiosidad ?