Deben mirar la pregunta con lentes especiales... El quiso decir...
Me metí al wifi del vecino, como sacó los videos porno de su pc?
xD
Me metí al wifi del vecino, como sacó los videos porno de su pc?
xD
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1592
Nivel Web / Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
19 Febrero 2010, 06:01 AM
Sitio web: http://www.megaupload.com
Descubridor: janito24
URL del aviso: http://h4ckvi505.wordpress.com/2010/02/19/csrf-www-megaupload-com/
Fecha de descubrimiento: 19 de febrero 2010
Fecha de notificación: 19 de febrero 2010
Fecha de publicación: 19 de febrero 2010
Arreglado: No
Información adicional: CSRF (Cambio de idioma arbitrario)
http://megaupload.com/?setlang=es a español
http://megaupload.com/?c=contact&setlang=de a aleman
http://www.megaupload.com/?d=9450P71D&setlang=fr a frances
NOTA: "TODAS" las urls de megaupload son vulnerables, por lo tanto desde cualquier parte pueden cambiar el idioma a quien quieran con tan solo mandarle el link
Descubridor: janito24
URL del aviso: http://h4ckvi505.wordpress.com/2010/02/19/csrf-www-megaupload-com/
Fecha de descubrimiento: 19 de febrero 2010
Fecha de notificación: 19 de febrero 2010
Fecha de publicación: 19 de febrero 2010
Arreglado: No
Información adicional: CSRF (Cambio de idioma arbitrario)
http://megaupload.com/?setlang=es a español
http://megaupload.com/?c=contact&setlang=de a aleman
http://www.megaupload.com/?d=9450P71D&setlang=fr a frances
NOTA: "TODAS" las urls de megaupload son vulnerables, por lo tanto desde cualquier parte pueden cambiar el idioma a quien quieran con tan solo mandarle el link
#1593
Nivel Web / Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection
19 Febrero 2010, 05:44 AM
Sitio web: http://www.ejercito.cl
Descubridor: janito24
URL del aviso: http://h4ckvi505.wordpress.com/2010/02/19/xss-www-ejercito-cl-ejercito-de-chile/
Fecha de descubrimiento: 19 de febrero 2010
Fecha de notificación: 19 de febrero 2010
Fecha de publicación: 19 de febrero 2010
Arreglado: No
Información adicional: XSS en el error de mysql que se muestra :x
http://www.ejercito.cl/nuestro_ejercito/discursos.php?id=1%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Descubridor: janito24
URL del aviso: http://h4ckvi505.wordpress.com/2010/02/19/xss-www-ejercito-cl-ejercito-de-chile/
Fecha de descubrimiento: 19 de febrero 2010
Fecha de notificación: 19 de febrero 2010
Fecha de publicación: 19 de febrero 2010
Arreglado: No
Información adicional: XSS en el error de mysql que se muestra :x
http://www.ejercito.cl/nuestro_ejercito/discursos.php?id=1%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
#1594
PHP / Re: SSi.php del smf (quien ve este tema)
19 Febrero 2010, 04:31 AM
Desde SSI no se puede, sólo puedes usar las opciones que se ven en ssi_examples.php
Lo que se me ocurre es hacerle obtener la página de la lista de usuarios en línea y desde ahí procesar, sí es para lo que pienso no creo que funcione, luego te comento porque en msn para no ventilar tu proyecto xD
Lo que se me ocurre es hacerle obtener la página de la lista de usuarios en línea y desde ahí procesar, sí es para lo que pienso no creo que funcione, luego te comento porque en msn para no ventilar tu proyecto xD
#1595
Sugerencias y dudas sobre el Foro / Re: Ocultos ??
18 Febrero 2010, 03:57 AM
Los ocultos no tienen posibilidad de ganar un premio con mi firma millonaria xD
#1596
Sugerencias y dudas sobre el Foro / Re: Ocultos ??
17 Febrero 2010, 19:20 PM
Si no entregan al soplon el minino pagara 
#1597
Diseño Gráfico / Re: emoticones de el foro
16 Febrero 2010, 19:40 PM
Por mientras que esperamos la decision de el-jefe algo de musica:
+ unos espias en el staff:
y pronto...
+ unos espias en el staff:
y pronto...
#1598
Mensajería / Re: Recopilación de páginas FAKE sobre Msn en las que NO entrar
16 Febrero 2010, 07:54 AM
Lo mejor sería enseñarle a la gente a leer urls complejas, por ejemplo
Ul7o9tAs9o3.hotmail.com/blah/blah/goljnfreslan.html => válida
Ul7o9tAs9o3.hotmail.otrositio.com/blah/blah/goljnfreslan.html => fake
Ul7o9tAs9o3.hotmail.com/blah/blah/goljnfreslan.html?var=hola">mashtml-tal_ves_codificado => Página real inyectada
Bue... Pero en fin... Hay gente que puede entrar a paginarobamsn.com y meter sus datos igual xD no hay como evitar 100% esto.
Ul7o9tAs9o3.hotmail.com/blah/blah/goljnfreslan.html => válida
Ul7o9tAs9o3.hotmail.otrositio.com/blah/blah/goljnfreslan.html => fake
Ul7o9tAs9o3.hotmail.com/blah/blah/goljnfreslan.html?var=hola">mashtml-tal_ves_codificado => Página real inyectada
Bue... Pero en fin... Hay gente que puede entrar a paginarobamsn.com y meter sus datos igual xD no hay como evitar 100% esto.
#1599
Diseño Gráfico / Re: emoticones de el foro
16 Febrero 2010, 01:28 AMCita de: Constance en 16 Febrero 2010, 00:58 AMCita de: en 16 Febrero 2010, 00:46 AMbuenísimo el comentario Juanito24,Cita de: Darioxhcx en 16 Febrero 2010, 00:30 AMUna plantilla para que no lo digas todas las veces
de verdad muy bueno.
Es janito24 bom-bon