No se quien es el amigo de style y discipulo de ross, arrojad un poco mas de luz en esta tiniebla
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#12
WarZone / consulta sobre rangos y puntuacion
29 Julio 2009, 12:02 PM
Como funcionan los rangos y la puntuacion
Como tienen este rango con esa puntuacion?
Rango Veteran - 90
Valla, los que estan aqui si saben
Orden segun puntuación
91. danieldark 22 puntos con 6 pruebas
92. haplo84 22 puntos con 6 pruebas
93. bugmenot 22 puntos con 6 pruebas
94. icrilin 21 puntos con 6 pruebas
95. redalert 18 puntos con 5 pruebas
96. impacto 18 puntos con 5 pruebas
97. beatles 18 puntos con 5 pruebas
Como tienen este rango con esa puntuacion?
Rango Veteran - 90
Valla, los que estan aqui si saben
Orden segun puntuación
91. danieldark 22 puntos con 6 pruebas
92. haplo84 22 puntos con 6 pruebas
93. bugmenot 22 puntos con 6 pruebas
94. icrilin 21 puntos con 6 pruebas
95. redalert 18 puntos con 5 pruebas
96. impacto 18 puntos con 5 pruebas
97. beatles 18 puntos con 5 pruebas
#13
Nivel Web / Re: [XSS] Fotolog.com
26 Julio 2009, 10:56 AM
Lo que tu digas campeon
yst
Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:
* RegistroCriptografia_Basico
* Misc_Planeta
* Hack-Web_Spoof
* Misc_Spoof
* Hack-Web_Molto Facil
* Hack-Web_Cocinar
yst
Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:
* RegistroCriptografia_Basico
* Misc_Planeta
* Hack-Web_Spoof
* Misc_Spoof
* Hack-Web_Molto Facil
* Hack-Web_Cocinar
#14
Nivel Web / Re: [XSS] Fotolog.com
26 Julio 2009, 00:49 AM
Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo
#15
Nivel Web / Re: [XSS] Fotolog.com
26 Julio 2009, 00:22 AM
Esto no entendi a que te refieres
Y a lo que me referia con el sql injection es que parece que no estan validando el campo al meterlo en la bbdd.
Cita de: YST en 25 Julio 2009, 17:58 PM
Haciendo el XSS puedes pasar la cookie a otro php mediante get .
Y a lo que me referia con el sql injection es que parece que no estan validando el campo al meterlo en la bbdd.
#16
Nivel Web / Re: [XSS] Fotolog.com
25 Julio 2009, 12:28 PM
Si ademas que la cookie la tienes en tu pc y la puedes ver sin eso.
No estan validando ese campo, se puede hacer sql injection ahi?
No estan validando ese campo, se puede hacer sql injection ahi?
#17
WarZone / Re: Hack-Web_JSW
24 Julio 2009, 14:53 PM
document.cookie.dcr=new function(pp)return document.cookie.dcr(((hex(q)-'C')*8.64+((bin(q)*7)/11)).susbtr(5,5))
Como se resuelve esto?
Como se resuelve esto?
#18
Nivel Web / Re: Múltiples fallas en Joomla 1.5.10 + PoC [Instalacion de una shell]
24 Julio 2009, 08:36 AM
Ya se soluciono , habia en el servidor una instalacion de xoops obsoleta que yo no tenia acceso ni al log y cada x tiempo se activaba desde el exterior el script que permitia la modificacion de archivos 777.
#19
Nivel Web / Re: Múltiples fallas en Joomla 1.5.10 + PoC [Instalacion de una shell]
23 Julio 2009, 12:27 PM
Gracias por la respuesta
No hay nada en log de apache que me sirva que puedo hacer?
No hay nada en log de apache que me sirva que puedo hacer?
#20
Nivel Web / Re: Múltiples fallas en Joomla 1.5.10 + PoC [Instalacion de una shell]
23 Julio 2009, 10:52 AM
Tengo un problema con un joomla originalmente 1.5.10 y ahora parcheado a la .12
Pero el problema persiste. Algo se ejecuta cada 10 min y me añade codigo malicioso a los .php que tiene permisos. No hay ningun cron job me ha dicho el responsable del servidor y lo que queda es que se este realizando una llamada a un php de mi servidor desde el exterior que haga el proceso. Que pasos deberia seguir para hallar la raiz?
Monitorizar las peticiones externas?
Pero el problema persiste. Algo se ejecuta cada 10 min y me añade codigo malicioso a los .php que tiene permisos. No hay ningun cron job me ha dicho el responsable del servidor y lo que queda es que se este realizando una llamada a un php de mi servidor desde el exterior que haga el proceso. Que pasos deberia seguir para hallar la raiz?
Monitorizar las peticiones externas?