Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - it3r

Páginas 1 2 3 4 5 6 7 8 9 10 11
#61
Bugs y Exploits / Re: inyeccion de codigo html
22 Junio 2012, 04:40 AM
En si con un xss tu no puedes obtener información directamente del servidor, pero si puedes obligar al usuario a que obtenga o realize una determinada accion por ti.

Ejemplo: quiero ser admin en foro en el hacker.net y encontre un xss, entonces busco como el SMF realiza la acción de agregar un Administrador y veo si es vulnerable a CSRF, con esto armo el html o javascript y se lo envio al Administrador para que este sin darse cuenta (generalmente), realize la acción de agregar a un nuevo Administrador con el usuario y pass que yo le pase.

Tambien esta lo del robo de cookies, o incluso puedes crear una pagina igual a la del login y caputar los datos de usuario y contraseña.

Saludos.
#62
PHP / Re: Guardar texto en MySql sin poner límite de carácteres
20 Junio 2012, 20:54 PM
probaste con longtext?

saludos
#63
Desarrollo Web / Re: Juego javascript
20 Junio 2012, 20:48 PM
Bonito el juego aprendí a usar fechas.

Si el objetivo es que cada vez que se ejecute el script este muestre un contador que inicie en 24 horas y vaya restando 1 segundo, entonces ya lo hice  ;D.
#64
Foro Libre / Re: ¿Que videos subirias en Youtube para ganar dinero sin ser partner?
18 Junio 2012, 18:19 PM
Si pones contenido que infrinja las reglas de youtube, te desactivan la cuenta.

Yo me iría por los videos virales o alguna creación propia.
#65
PHP / Re: ¿Como puedo hacer un bucle que afecte al $get?
18 Junio 2012, 17:57 PM
tal como te dijo drvy | BSM lo mas practico seria hacerlo por array, pero si aun quieres intentarlo de la forma en que los estas haciendo creo que podrias de la sgte manera:

Código [Seleccionar]

while(isset($_GET['variable_'.$i])){

++$i;
}


debería funcionar.

Saludos
#66
PHP / Re: capturar valor select en php
14 Junio 2012, 21:54 PM
Al contrario esta por buen camino, el quiere que cuando el usuario escoga una opcion del select se obtenga otro dato (el cual esta en la DB).

Para eso tienes que usar el onChange y ajax.Una vez que el usuario selecciiona una opcion se manda un requerimiento ajax a otro php el cual devuelve un valor y ese valor lo asignas a donde quieras.

Con jquery eso lo logras en 2 o 3 lineas.

Código [Seleccionar]

onchange....
$.ajax({url?variable=+variable,success:function(d){$("#contenedor").val(d); }});


Saludos
#67
Hacking / Re: Tema: Concurso Nº1 "Hackeame" Ethical Hack
12 Junio 2012, 20:43 PM
Gtorna, podrías aclarar esto. Lo que dice faawlex no es menor aunque la ip que yo tengo no es la misma que pertenece al servidor de juego que dice faawlex.

Ojala se aclare y que los que estén participando suspendan mientras se esclarece todo.

Saludos
#68
Programación C/C++ / Re: como funciona un stealer
12 Junio 2012, 16:08 PM
Cita de: daniyo en 12 Junio 2012, 15:45 PM
Y supongo que normalmente las contraaseñas vienen cifradas, y habra que hallar un algoritmo para que las descifre.

Para el caso de firefox solo necesitas obtener 2 ficheros el key3.db y el Signons.txt con esos 2 ficheros ya se pueden ver las contraseñas mediante herramientas como el firePAsswordViewer

http://securityxploded.com/firepasswordviewer.php

Antes era un programa mediante consola ahora parece que tiene gui :X

saludos
#69
Hacking / Re: Problemas con Metaesploit
11 Junio 2012, 18:47 PM
No dices que SO usas, de todos modos el enlace mas seguro es el oficial

http://www.metasploit.com/download/

Saludos
#70
PHP / Re: Como subir un fichero a otro servidor ¿Cómo sería mejor?
10 Junio 2012, 17:06 PM
Se me ocurre tambien que si los 2 servidores estan en la misma red puedes utilizar un php que llame a un comando del sistema como scp para copiar mediante red el archivo y ya con curl envías la ruta en que queda el archivo y ademas recibes el id.

saludos
Páginas 1 2 3 4 5 6 7 8 9 10 11