Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - sirdarckcat

Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 181
#11
Hacking / Re: ¿Como hago archivo autodescargable y ejecutable al entrar en una pagina web?
24 Diciembre 2016, 17:30 PM
no es tan dificil, solo tienes que encontrar una vulnerabilidad en todos los navegadores, escapar la sandbox (en chrome y en internet explorer), y ya.

pero hacer todo esto te costaria mucho tiempo y trabajo.. probablemente una buena forma seria estudiar los exploits de pwn2own y ver que tipo de problemas hay hoy en dia en cada navegador, y aprender a encontrar y explotar las vulnerabilidades.

si tienes como 5 o 6 años y tienes la motivacion, puedes aprender a hacerlo! si no tienes tiempo pero tienes mucho dinero, como medio millon de dolares, puedes comprar un monton de 0days.
#12
Sugerencias y dudas sobre el Foro / Re: Limpieza usuarios del foro (Diciembre 2016)
24 Diciembre 2016, 17:24 PM
wow, soy solo yo, o el foro se siente mas rapido!?
#13
Foro Libre / ¿Has participado en un programa Bug Bounty?
3 Diciembre 2016, 19:38 PM
Hola que tal!  ;D ;D

Por favor si tienes algo mas que decir deja un mensaje. Me encantaría saber mas porqué no hay tantos participantes de habla hispana.  :huh:

Saludos!  :rolleyes:
#14
Nivel Web / Re: duda sobre reto hacking en dvwa: stripslashes()
21 Noviembre 2016, 09:18 AM
Prepared Statements

http://www.w3schools.com/php/php_mysql_prepared_statements.asp

#15
Nivel Web / Re: duda sobre reto hacking en dvwa: stripslashes()
17 Noviembre 2016, 02:38 AM
No hay ninguna vulnerabilidad en ese código.

El stripslashes no importa mucho, lo que podrias saltarte es el mysql_real_escape_string en algunos casos (si el cliente cree que esta usando un charset y el servidor otro). Sin embargo, no creo eso es lo que pasa en ese nivel de dvwa.

Y de todas formas, incluso si la vulnerabilidad con el charset fuera explorable en ese servidor, no serviria porque verifican el $id con is_numeric(). No hay (segun yo) ninguna manera de saltarse eso.
#16
Foro Libre / Re: Trucos de Magia Clasica: Michael Vincent
31 Octubre 2016, 05:15 AM
Jaja :-)
#17
Foro Libre / Trucos de Magia Clasica: Michael Vincent
31 Octubre 2016, 04:42 AM
[youtube=640,360]https://www.youtube.com/watch?v=yFlkPaDo-ks[/youtube]

Hay varios trucos, alguien puede invertir la tecnica de alguno de ellos?

#18
Nivel Web / Re: ¿Dónde puedo encontrar Sql Poizon limpio?
31 Octubre 2016, 03:56 AM
Lo más limpio que lo puedes encontrar es la version de http://www.threatexpert.com/report.aspx?md5=2cbb3df8bd60437713f0119e0082277c
http://www.virustotal.com/file-scan/report.html?id=93e406449e9a5c43ffbd4bf7bb054f3dae800fb1359f351afb000e7ec0ca5626-1307780176

Esta fue anunciada por el autor de esta herramienta aqui: https://hackforums.net/showthread.php?tid=941074

La direccion donde el autor subio el archivo fue:
http://rapidshare.com/files/440158132/Sql_Poizon_v1.1_-_Sqli_Exploit_Scanner_Tool.rar




#19
Bugs y Exploits / Re: spoofing de correo electronico
31 Octubre 2016, 03:00 AM
Cual es tu correo? A cual direccion le estás haciendo spoofing? Con cual codigo?
#20
Nivel Web / Re: Cómo saber qué vector de ataque XSS me puede servir?
31 Octubre 2016, 02:32 AM
Intenta con "<=>'\ y observa como la aplicacion escapa los simbolos. Dependiendo de la forma que son escapados, tendras que usar diferentes vectores.

Por ejemplo, si no hay ninguno escapado, puedes usar <script>alert or <img src=x onerro=alert. Pero si escapan el <, entonces solo puedes usar vectores que funcionen en injecciones dentro de un atributo HTML o dentro de una string en javascript.

Enlugar de preguntar que vector usar, la pregunta es, que injeccion tienes y de ahi ves cual vector te sirve
Páginas 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 181