Mensajes

sinceramente llamarlo bugs es un poco injusto para virtualbox que se dedica a virtualizar sistemas operativos y no a la ciberseguridad

da igual... si tu haces un programa toda vulnerabilidad es tu culpa :s especialmente si eres uno de los standards de la industria...

los de android deben ser de un modelo especifico... fuera del *#06# no funcionan

ahh si... si, hay muchos casos... los codigos se van haciendo disponibles y los creadores de virus los van integrando... incluso hay casos donde el virus está preparado directamente para atacar el sandbox o vm para tratar de escapar (usualmente los sanbox y vm se ejecutan sobre un programa con privilegios, si escapas, escapas con privilegios

¿es una norma general en todos los virus de ultima generación?

es muy dificil saber... la insdustria de virus no tiene standards o similares... pero ten por seguro que los virus bien hechos cuyos autores han investigado lo tendrán

ya que al parecer con txt es mas seguro xdd , no sufre ataques sqli

en hecho no... sqli solo sufre una pagina muy mal programada... hoy dia todo te protege de eso XD... sufre de indexación de archivos y lentitud de acceso...

Entonces me  pregunto para que existe la funcion *.txt

donde está esa funcion?

¿ se podria hacer algo por lo menos visualizar los nombres ?

si visualizas los nombres, justamente pasaste la parte dificil... que es conseguir los nombres para llamr la descarga XD

abria una forma de visualizar ese archivo php

ya lo dijiste... al igual que el resto de las cosas estan del lado del servidor... pero seguro que alguien que usa txt tiene más de una vulnerabilidad... es cosa que pruebes

[index of:]

no hay método de listas XD

si el directorio no muestra un listado de links poco hay que hacer...

es decir si no te sale

index of:
cosa1.txt
cosa2.txt
cosa3.txt

la opción que tienes es intentar por fuerza bruta... probar intentar abrir archivos con nombres al azar hasta que des con el que quieres... aunque no es un método recomendable...

exacto... ya diste con el punto... no se puede saber si contiene algún txt si no está listado... el wget no usa métodos misteriosos... el wget simplemente lee la pagina que le indiques, ve que links hay en ella y los sigue... si el directorio no muestra un listado de links poco hay que hacer... por otro lado no veo por qué una web de phishing de esta década debería usar txt para guarda la info siendo las DB tan fáciles y cómodas de manejar

y como sabes que hay otros txt?

que haya o no montado no cambia el metodo de obtención, aun así no respondiste la pregunta... que te impide descargar el txt? te da error o algo?

hola! por favor evita romper las reglas del foro, ya este tema fue corregido...


recuerda no se hacen tareas, se resuelven dudas, muestra que llevas e indica que no sabes para poder ayudarte