claro, porque tu usarás otro sniffer, como el wireshark o algo así!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#112
Nivel Web / Re: ayuda con Vulnerabilidad en una web
27 Septiembre 2010, 16:29 PM
no has respondido a mis tres preguntas :S como mucho ligeramente a la tercera, bueno... voy a ello
la vulnerabilidad que has puesto no se explota como normalmente se hace, se realiza mediante la cabecera citada, si no sabesmo como editar cabeceras, buscalo en google, o en el foro, seguro que hay mil posts de eso eh, en cualkier caso, las vulnerabilidad k t sueltan los escaners suelen no corresponderse a la realidad
la vulnerabilidad que has puesto no se explota como normalmente se hace, se realiza mediante la cabecera citada, si no sabesmo como editar cabeceras, buscalo en google, o en el foro, seguro que hay mil posts de eso eh, en cualkier caso, las vulnerabilidad k t sueltan los escaners suelen no corresponderse a la realidad
#113
Nivel Web / Re: Como sustituir una imagen?
27 Septiembre 2010, 11:19 AM
esprad esprad, voy a darle la contestación del año al post del año!:
"firebug" <- lo que tu buscabas
pero no hagas locuras eh, no queremos que nos denuncien por angañar al sistema
"firebug" <- lo que tu buscabas
pero no hagas locuras eh, no queremos que nos denuncien por angañar al sistema
#114
Nivel Web / Re: E-Xoopport - Samsara <= v3.1 (eCal module) Blind SQL Injection Exploit
27 Septiembre 2010, 11:15 AM
ok cuando consiga descifrar que acabas de decir te contestaré
PD: no sabes lo que significa pagerank, verdad? se nota... xD
PD: no sabes lo que significa pagerank, verdad? se nota... xD
#115
Nivel Web / Re: Buenos habitos para hacer queries SQL?
26 Septiembre 2010, 22:58 PM
Hola Karcrack, antes que nada, especial ojo a TODOS los valores que se reciban por parte del usuario, esto incluye (pero no se limita a ):
COOKIES
X_FORWARDED_FOR
CABECERAS EN GENERAL
GETs
POSTs
VARIABLES DE SESION...
las cadenas encierralas en la query que vayas a hacer entre comillas simples, y aplicale mysql_real_escape_string, así mismo los valores numéricos deberías hacerle un casting a entero mediante (int), si quiers comprueba primero que sea numerico (is_numeric()).
Magic quotes off, ya sabes y... bueno, poca cosa más, cuando entre en linux si quiers te subo un cheatsheet sobre seguridad web, está muy bien resumido todo
COOKIES
X_FORWARDED_FOR
CABECERAS EN GENERAL
GETs
POSTs
VARIABLES DE SESION...
las cadenas encierralas en la query que vayas a hacer entre comillas simples, y aplicale mysql_real_escape_string, así mismo los valores numéricos deberías hacerle un casting a entero mediante (int), si quiers comprueba primero que sea numerico (is_numeric()).
Magic quotes off, ya sabes y... bueno, poca cosa más, cuando entre en linux si quiers te subo un cheatsheet sobre seguridad web, está muy bien resumido todo
#117
Nivel Web / Re: E-Xoopport - Samsara <= v3.1 (eCal module) Blind SQL Injection Exploit
26 Septiembre 2010, 22:52 PM
juh es un admin infiltrado que se encarga de subir el pagerank del foro sacando temas calientes! jajajaja naaah, es el informador oficial de disclosures... (cuando se entere k sabemos que existe exploit-db.com se cogerá una depre XD)
#118
Hacking / Re: Problemas Sslstrip
26 Septiembre 2010, 22:50 PM
a vale vale, no entendí tu pregunta
-T -> modo texto, no interfaz grafica
-q -> quiet, no hace print de los paquetes capturados
-z -> no hace el arp scan buscando hosts
-i wlan0 -> interfaz wlan0
es decir, el ettercap se utilizará como sniffer... no se hace el arp spoof mediante él
http://linux.die.net/man/8/ettercap
Código [Seleccionar]
sudo ettercap -Tqz -i wlan0-T -> modo texto, no interfaz grafica
-q -> quiet, no hace print de los paquetes capturados
-z -> no hace el arp scan buscando hosts
-i wlan0 -> interfaz wlan0
es decir, el ettercap se utilizará como sniffer... no se hace el arp spoof mediante él
http://linux.die.net/man/8/ettercap
#119
Nivel Web / Re: ayuda con Vulnerabilidad en una web
26 Septiembre 2010, 22:47 PM
no pretendía ser rudo, solamente que la gente se mete, pregunta esprando que se le tiren en manada a ayudarles porque lo que quieren es joder, a secas, sin aprender nada...
#120
Hacking / Re: Problemas Sslstrip
26 Septiembre 2010, 21:36 PM
para hacer un mitm 
o sino como te va a enviar la victima los dateles? xD
o sino como te va a enviar la victima los dateles? xD