Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - suglus

#11
WarZone / Re: Misc_mystery
30 Julio 2009, 12:04 PM
No se quien es el amigo de style y discipulo de ross, arrojad un poco mas de luz en esta tiniebla
#12
WarZone / consulta sobre rangos y puntuacion
29 Julio 2009, 12:02 PM
Como funcionan los rangos y la puntuacion
Como tienen este rango con esa puntuacion?

Rango Veteran - 90

Valla, los que estan aqui si saben
Orden segun puntuación

  91. danieldark 22 puntos con 6 pruebas
  92. haplo84 22 puntos con 6 pruebas
  93. bugmenot 22 puntos con 6 pruebas
  94. icrilin 21 puntos con 6 pruebas
  95. redalert 18 puntos con 5 pruebas
  96. impacto 18 puntos con 5 pruebas
  97. beatles 18 puntos con 5 pruebas
#13
Nivel Web / Re: [XSS] Fotolog.com
26 Julio 2009, 10:56 AM
Lo que tu digas campeon

yst

Rango: Warrior
Puntuación: 22
Mail: ysk_sft@hotmail.com  :silbar:
Fecha de Nacimiento: 10/4/190
Pruebas pasadas:

    * RegistroCriptografia_Basico
    * Misc_Planeta
    * Hack-Web_Spoof
    * Misc_Spoof
    * Hack-Web_Molto Facil
    * Hack-Web_Cocinar

#14
Nivel Web / Re: [XSS] Fotolog.com
26 Julio 2009, 00:49 AM
Entiendo el puñetero paso de variables por get , aparca la soberbia y explicate, quizas el problema sea tuyo
#15
Nivel Web / Re: [XSS] Fotolog.com
26 Julio 2009, 00:22 AM
Esto no entendi a que te refieres
Cita de: YST en 25 Julio 2009, 17:58 PM

Haciendo el XSS puedes pasar la cookie a otro php mediante get .


Y a lo que me referia con el sql injection es que parece que no estan validando el campo al meterlo en la bbdd.
#16
Nivel Web / Re: [XSS] Fotolog.com
25 Julio 2009, 12:28 PM
Si ademas que la cookie la tienes en tu pc y la puedes ver sin eso.
No estan validando ese campo, se puede hacer sql injection ahi?
#17
WarZone / Re: Hack-Web_JSW
24 Julio 2009, 14:53 PM
document.cookie.dcr=new function(pp)return document.cookie.dcr(((hex(q)-'C')*8.64+((bin(q)*7)/11)).susbtr(5,5))

Como se resuelve esto?
#18
Ya se soluciono , habia en el servidor una instalacion de xoops obsoleta que yo no tenia acceso ni al log y cada x tiempo se activaba desde el exterior el script que permitia la modificacion de archivos 777.
#19
Gracias por la respuesta
No hay nada en log de apache que me sirva que puedo hacer?
#20
Tengo un problema con un joomla originalmente 1.5.10 y ahora parcheado a la .12
Pero el problema persiste. Algo se ejecuta cada 10 min y me añade codigo malicioso a los .php que tiene permisos. No hay ningun cron job me ha dicho el responsable del servidor y lo que queda es que se este realizando una llamada a un php de mi servidor desde el exterior que haga el proceso. Que pasos deberia seguir para hallar la raiz?
Monitorizar las peticiones externas?