Mensajes

jejej muchas gracias. me gusto mucho la forma de usar el frame ya que puedes crear un dominio y poner un frame a google(visible) y otros a csrf(invisibles) un saludo grande

no creo q te convenga poner la url original.. :S cambiala por ****

que raro  , nose, proba con self.location

o sino fijate si te sirve la funcion de WHK (desde_hasta()) para despues hacer un split o algo asi.

al final me pude comunicar con los de wordpress, este fue el mensaje:

hola que tal, estaba navegando por el blog de un amigomio el caul instalo wordpress en su web, y empece a ver el codigofuente para darme cuenta que si me direccionaba a: http://blog.com.ar/wp-includes/ apache creaba un autoindex con el nombre de archivos y directorios en ese directorio. eso lla me llamo la atencion, pero lo otro fue que cuando aprete en uno de sus archivos, "class.wp-scripts.php" me daba un "Fatal error" de php mostrandome la direccion completa del servidor o mejor dicho el full path disclosure. es simple para arreglar, con un error_reporting se solucionaria. quisiera si pueden responderme para saber si leyeron esto. un saludo grande desde argentina .
Tomas.

ahora a esperar la respuesta :p

?? huelo celos de que un chico 12 años menor que vos peinse igual o mejor que vos? porfavor, me venis a llamar novato por los indexes de apache y vos tenes el mismo error. ademas, un flood con iframe. vamos alejandro, ya esta, dejate de joder, no podes tolerar de que tu pagina tambien tiene indexes xD!? jajajaj. si te enojaste por un "idiota" seguido de un "jajajajja" disculpame, pero porfavor, comportate que vos sos el mayor :S

hoy caminando por la calle estaba pensando justamente en eso, abria que hacer un error_reporting como vos decis a todos los archivos. no me gustan los emoticones xD! 

mira q facil xD! http://www.google.com.ar/search?hl=es&client=firefox-a&rls=org.mozilla%3Aes-AR%3Aofficial&hs=zwu&q=index+of+wp-includes&btnG=Buscar&meta=&aq=f&oq=

uh :S jeejje talvez es depende tales versiones. un ejemplo :
http://ayudawordpress.com/wp-includes/user.php este no lo arreglo

bueno, navegando por un blog (el cual me llamo novato ¬¬ por un tema de indexes de apache en mi web), estaba viendo una imagen cuando se me dio por borrar el directorio y dejarlo en: http://blog.cl/wp-includes/ y le di enter, me di cuenta que me daba un full file disclosure, pero son de archivos por defecto de wordpress.
Preo cuando hago click en uno,"/class.wp-scripts.php", me tira un error tipo:

Fatal error: Class 'WP_Dependencies' not found in /home/ ¬¬ /public_html/wp-includes/class.wp-scripts.php  on line 19

el dueño de este "blog", (novato tambien de todas formas) me dice, "publicalo en el foro" y le digo "see". entonces antes que nada me fijo en otro wordpress y vo que tambien sucedia lo mismo. eso queire decir que este directorio de wordpress no tiene ningun tipo de index, el servidor (como todo apache por defecto) tiene activado los autoindexes, y el webmaster (novato¬¬) no se le dio por mirar sus directorios. al ver esto se me ocurre antes que nada como cualquier vulnerabilidad (aunque chota sea) que posteo en el foro, avisar al webmaster o al creador en este caso, porq esto es algo generico... comono encontre nignun formulario en wordpress ni tampoco ningun link o mail de contacto (que me dio un poco de bornca!) decido a informarles esto a ustedes asi porq si.

muy simple. tienen un blog que se llame powened.com/blog/, entonces le agregan un /wp-includes y ya tienen el autoindex de apache, abren algun archivo ya que muchos causan un error y tienen un full path disclosure.

no es la gran cosa, no siempre funciona, pero se los quise contar. un saludo grande !