Mensajes

Genial, muchas gracias.

Es como un RFI (Remote File Include) pero con archivos locales de su cuenta.

Lo que me molesta del asunto es que avisé y no hacen nada ni contestan.

Mi problema es que dependiendo que URL ponga me mostará el contenido y me irá bien y en otros casos no recibo datos, el código que uso es el siguiente:

Código (php) [Seleccionar] Expandir

<?
$string = "nombre=Alex";

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "http://www.dominio.com/");
curl_setopt($ch, CURLOPT_COOKIE, $string);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
$text = curl_exec($ch);
curl_close($ch);
die($text);
?>

Yo no me meto, pero creía que Linux era el Kernel y que el nombre del SO era la distribución, ya que no se dice "Yo uso el Linux Ubuntu"

[polvo-hack]

Muy buena dimitrix es interesante lo que descubriste y me pregunto lo reportaste o dejaras a personas en peligro 

Mmm... no lo reporté, se me olvidó, además que no lo veo importante.
No obstante ahora lo notifico.

polvo-hack la web mipunto no la conozco por lo que no te puedo ayudar y nadie piensa que seas un terrorista XD

Bueno, no publicaría un XSS si no fuera por algo tan penoso que es el propio NIC de españa:
Network Information Center, Centro de Información sobre la Red, encargada de asignar dominios de internet. (Wikipedia)

Y ahí se puede comprar/registrar dominios y un largo etc...

Código (html4strict) [Seleccionar] Expandir

<script>alert(/By Dimitrix for Elhacker/)</script>

Simplemente entramos en www.nic.es y en la casilla que pone "¿Está libre tu dominio?" ponéis el XSS.

Intentaré no postear más XSS, pero este me hizo mucha gracia, tengo otros de la Nasa, pero eso es otra historia...

Pones aquí la IP que quieras y suele acertas bastante:
http://www.internautas.org/w-iplocaliza.html

Un saludo y gracias.

Ok, ya entendí todo, gracias y disculpen las molestias.

Mmm no entendí eso de

"Debug.Print Imprime un dato en el Debug o Inmediato o como quieras llamarlo (Ctrl + G para abrirlo)"

¿Cuando hay que hacer lo de Crtl + G?