Mensajes

Es un script en perl ... no se compila

perl tuenti.pl

Si estas en windows instalate activeperl

Buenas

Os dejo un script para incrementar el contador de visitas de un usuario de Tuenti. Es una chorrada ya que no sirve de nada incrementarlo, pero pase un tiempo divertido programando.

http://www.pepelux.org/

---------------
Editado:

Versión Windows: TuentiPlus 1.9

    *  Incrementa tu contador de visitas
    * Busca a los amigos de tus amigos
    * Mira las fotos de cualquier usuario
    * Fotos a tamaño real y sin capas
    * Guarda fotografías en disco
    * Búsqueda por nombre, provincia, edad y/o sexo
    * Envío de mensajes a usuarios

se le iria el dedo a anelkaos

Vaya mareo con el hilo jejeje

Lo puse aqui en un principio y lo movieron a hacking ... ahora aqui de vuelta

jeje mi ingles deja un poco que desear

Ya esta la version spanish en nuestra web ... http://www.enye-sec.org/textos.html

Saludos

Tienes razon, es un error de codigo

Seguramente te falto mencionar estos Vectores aunque no he ordenado algunos mas, donde tambien son interesantes.

Código [Seleccionar] Expandir


"../../../../../var/log/httpd/access_log",
"../../../../../var/log/httpd/error_log",
"../apache/logs/error.log",


No se mo olvido ... si te fijas veras que si que lo menciono entre unas de las posibilidades, buscar entre los posibles paths, lo que pasa es que no puse todas las combinaciones ya que es algo bien conocido

pepeluxx tu paper me da la impresion de que basado en su gran mayoria en el mismo que haces referencia

http://www.g-brain.net/tutorials/local-file-inclusions.txt

Ese apartado sí, por eso añado la referencia, para indicar donde me he basado ya que no es algo que haya descubierto yo. El caso es que no esta muy difundido y por eso lo volvi a poner

Mmm pepeluxx te haz leido el paper de codebreak de w4cking.com mmm me parece existe un video tambien, pero la moda es hacerlo funcionar ya no solo en .jpg , gif etc, es interesante usarlo en . swf y hasta en video .flv. mpeg :-) , bueno la idea me la dio sirdarckcat y quedo de lujo, los forenses no encuentran nada XDD

No lo he leido pero voy a echarle un ojo

Hey pepeluxx te ha quedado de lujo, esperamos la version en Spanish que seria un poco mas entendible y original para la Spanish Race.... mantenos informado de la version sobre este mismo hilo.

Gracias ... a ver si RaiSe lo sube, que esta un poco Zen ultimamente jejeje

Buenas

Pues que acabo de mandar a milw0rm un paper sobre vulnerabilidades web que permiten acceso a sistema. Podeis verlo aqui:
http://www.milw0rm.com/papers/232

La traducción a español estará disponible en enye-sec en cuanto el perro de RaiSe la suba

Ya te lo dije, que es un programa casero que hago para mi y que esta a medias .... lo de hacerlo para mi no quiere decir que no quiera compartirlo sino que mas bien empece a hacerlo para aprender perl