Mensajes

puede que la arquitectura de tu computador, no se lleve bien con el programa en sí. (busca info sobre mmx y otros sets de instrucciones)

además yo en linux lograba ratios de hasta 10 veces más intentos por segundo que en windows... :/

este fenómeno se puede reproducir en laboratorios y demás, pero en un ambiente normal, como el de una casa es inviable, por varios aspectos:

· Corrientes parasitarias: Cualquiera que sepa lo minimo de circuitos, sabrá que una onda electromagnética genera un campo y a la vez un campo genera una onda electromagnetica... estamos rodeados de aparatos electronicos que emiten ondas, de muy baja amplitud, por supuesto, pero dudo mucho que las que emita un monitor sean de 4 amperios... xD

· Antenas: vamos a ver... que un sistema haga de antena, puede ser bueno y puede ser malo! Una antena puede distorsionar ciertas frecuencias, puede atenuar y/o amplificar otras, en definitiva, cualquier cosa no es una antena "ideal". Por otra parte, para capturar amplitudes tan bajas...

antes que nada gracias por responder, ya que parece que aqui solo se contesta a las preguntas tipo sqli...

Quiero aclarar que si tu insertas la comilla directamente en el formulario de la WEB el error SI salta. El problema viene cuando la envio desde mi SERVIDOR web montando yo mismo el formulario, pq la codifica. Mi pregunta es si puedo en mi servidor desactivar esta funcionalidad d codificación, dado que el servidor atacado no implementa ningun tipo de codificacion ni proteccion frente a html injections.

Un saludo!

Puede que sea el WAF filtrando la petición :/

Finalmente, si te deja subir asp y además lo ejecuta, ¿por qué no subes la shell directamente en asp?

owned.  ( a veces, es que no hay nada más que decir... )

Hola, mi duda es sencilla y clara.

[CONTEXTO]
Existe cierto formulario vulnerable a una inyección sql en un parametro de tipo string, de manera que la web te muestra el error devolviendo la cadena problematica.

Es decir, tenemos un flanco para explotar un XSS. El problema viene porque para que la cadena se muestre se debe insetar una comilla simple, no puede ir urlencodeada, tiene que ser una comilla, pq obviamente, al estar url-encodeada el error SQL no salta... He aquí mi pregunta

[PREGUNTA]

• como puedo hacer un formulario de manera que la petición no se codifique?
• Existe alguna manera de explotar este flanco que no sea de manera local (por ejemplo con live http headers)?

Un saludo y gracias :]

[NETCAT]

nc -v 192.168.1.150 10001

["CODIGO"]

cuando hablas de un "codigo de comunicacion", te refieres al protocolo de comunicación, no? Si la aplicacion tiene información publica acerca de él, leela, sino, es dificil, y necesitas de un sniffer (wireshark) para ver qué paquetes se intercambian (suponiendo que la comunicacion no esté codificada.

[Wireshark]

para ver el tema de wireshark, lo arrancas primero, le das a start capture, y luego te conectas con la aplicacion normal de la que cuentes, no con el netcat. A cerca del uso de el wireshark hay miles de tutoriales por internet :/


PD: si prefiers tambien puedes usar telnet -> telnet IP PUERTO

adobe developers xD

or you may do the same in order to speak de apropiate language

I could speak in Romanian, but isn't a international language like English.
Everyone know this language.

The important thing, it's what I posted, not these things!

I told you this because i've got tired of spanish people pretending to be smarter speaking in a foreign language... but it's obvious that you're not spanish... so 

nice job anyway :]

que no se te olvide:

Código (java) [Seleccionar] Expandir


char []yahereha = {'a','b','c'}

declaracion e instanciación inline