Mensajes

[dejate el metasploit]

PD: shellroot sin animo de ofender y con todo el aprecio y respeto del mundo, dejate el metasploit y aprende topologias! xD

What the fuck?, en ningun momento he dicho que usaré el msf.

No me refería a que fueses a utilizarlo, me refería a que, desde mi punto de vista ( que muy probablemente sea incorrecto ) estás demasiado centrado en msf, te vendría bien ver otras cosas, como protocolos de codificación y ( como mencioné antes ) topologías de red, de cara a poder hacer un estudio de la red.

PD2: qué estudias? xD

Priv8

pues nada xD, solo me preguntaba si tenía algo que ver con informática o algo tipo redes, tampoco voy a ir a pedirte un autografo, te lo prometo xD

La unica manera de identificar un ordenador en red es mediante su MAC, de todas formas si te hacen usar algun software privado para conectarte a internet, puede que recopilen más información, algun tipo de "huella digital" de tu PC, al estilo de un hash.

Mediante un servidor RADIUS es facil manejar todo el sistema de claves, de manera que para entrar al servicio necesites MAC y CLAVE. Como bien has dicho, con una intrusión podrías robar los credenciales, dependiendo del tipo de autenticación del cual conste el sistema ( cifrado TKIP  o SSL en caso de autenticacion web por ejemplo ) puede que te sea imposible robar la clave de autenticación.

Igualmente en la universidad ingenierial social easiest way xD.


PD: shellroot sin animo de ofender y con todo el aprecio y respeto del mundo, dejate el metasploit y aprende topologias! xD

PD2: qué estudias? xD

cuando dices tipo ogame te refiers a OGAME?, no? xD

cuando tu pones el tag <img src=.... > el explorador espera un mimetype adecuado, si le envias cualquier otra cosa, quedará irreproducible.

Es cierto que podemos hacer cosas del estilo a:

[ img ] http://servidor.com/imagen.php [ /img ] puesto que no deja de ser una petición get, peuds pedir al servidor lo que quieras, pero el explorador esperará un archivo de tipo imagen, es decir, en "imagen.php" debes especificar la cabecera "Header("Content-Type: image/jpeg");" de cualquier otra forma la imagen no se reproducirá.



PD: mientras escribía esto, se me acaba de ocurrir una buena forma de hacer un ReDos xD

parece un residuo de la anterior query, prueba a comentar el final con \* en vez de con --

eso no es cross site scripting, eso es ser..."poco inteligente" jaja

no creo k nadie acepte cargar una web, y encima poner un codigo en la barra hombre jaja

si los datos no vienen de un input entonces no debería haber problema!

aisss gracias a eso, conseguí mi primera intrusion web! qué recuerdos ( todos recordamos nuestra primera, no?! jaja )

pues a ver... te explico como fue en mi caso:


La web estaba montada siguiendo de la siguiente manera ( o algo parecido! )

Código (php) [Seleccionar] Expandir



<?

define("SALUDO_ESP", "Bienvenio colega");
define("SALUDO_ENG", "Welcome mate");

session_start();
$_SESSION["pageLanguage"]=$_GET["idLanguage"];

eval("echo SALUDO_".$_GET["idLanguage"].";");
echo "done";

?>




Como ves, el input no se sanea ni siquiera se compruba contra una whitelist ni nada.

La manera en que se exploita esto es sencilla:

Código (php-brief) [Seleccionar] Expandir

pagina.com/cambiarIdioma.php?idLanguage=ESP; phpinfo()

como la cadena se interpreta dinamicamente pueds salir del echo y ejecutar cualquier codigo!


PD: si no me he explicado bien, postea y te lo explico mejor ( loo mio no es epxlicar xD )

pero si con el XP pirata se puede seguir actualiznado por el win update :S

además kien lo tiene sin validar es pq no kiere... será por parches...

parcheada!!!


PD: win xp sp2 no recibirá soporte para esta vuln muahaha xD

Pero vamos a ver... estará hablando via wifi no WAN, sino pq dice lo de "la clave la genera el router", se referirá a la passphrase o la clave WEP :S

si se está conectado fisicamente... joder, pues le das al boton de reiniciar jajaja