or you may do the same in order to speak de apropiate language
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#242
Nivel Web / Re: Subdreamer 3.1.0 varios bugs
7 Junio 2010, 19:21 PM
con dos cojones! xD
y cuanto tiempo lleva esto sin solucionarse? parece una falla de principiantes :S
y cuanto tiempo lleva esto sin solucionarse? parece una falla de principiantes :S
#243
Hacking / Re: [Práctica] Ataque a ciegas.
3 Junio 2010, 22:16 PMCita de: plof en 3 Junio 2010, 07:00 AM
Selecciona las redes que tengan algún cliente asociado con un dispositivo móvil, recuerda que las 6 primeras cifras de la mac dependen del fabricante:
http://standards.ieee.org/regauth/oui/oui.txt
buenisima idea
iba a aportar algo más sobre la mac pero creo que desde luego esa la mejor idea xD
prueba a verle el movil y comprobar las redes que tenga en favoritos o mil cosas, si siendo colega tuyo... xD
#244
Hacking / Re: Averiguar contraseña cifrada MD5
3 Junio 2010, 22:12 PM
anon a dicho lo que él pensaba que podia ser, que en caso de ser un administrador decente no hubiese escogido una password sencilla...
#245
Nivel Web / Re: posible vulnerabilidad en servidor ssl
3 Junio 2010, 21:55 PM
ui que interesante... xD
se ve que toma directamente el valor introducido para hacerselo pasar a una funcion de conversión a booleano... hmmm si realizas un nullbyteattack xD ( %00 ) pueds finalizar la cadena y probar cosas... está interesante
PD: nom tiene nada k ver con ssl
se ve que toma directamente el valor introducido para hacerselo pasar a una funcion de conversión a booleano... hmmm si realizas un nullbyteattack xD ( %00 ) pueds finalizar la cadena y probar cosas... está interesante
PD: nom tiene nada k ver con ssl
#246
Nivel Web / Re: Descargar PDF online por cache
3 Junio 2010, 21:47 PM
a ver... realmente lo del "swf" es un plugin de reproducción que se encarga de almacenar en caché, quizá podrias intentar en un iframe de 1x1 cargar el pdf, pero depende de la configuracion de cada navegador que se te abra el dialogo de guardar o que se inserte en la web... :/
#247
Nivel Web / Re: Duda ¿se considera vulnerable?
3 Junio 2010, 21:42 PM
jaja vaya discusión...
yo pienso que como vulnerabilidad se podría considerar... pero dudo mucho que algun servidor comercial tenga el registr_globals a on :/ ya que no es opcion por defecto y no se me ocurre ningun beneficio de ello (aparte de ahorrarse los $_GET y esas cosas xD )
yo pienso que como vulnerabilidad se podría considerar... pero dudo mucho que algun servidor comercial tenga el registr_globals a on :/ ya que no es opcion por defecto y no se me ocurre ningun beneficio de ello (aparte de ahorrarse los $_GET y esas cosas xD )
#248
Bugs y Exploits / Re: Huawei EchoLife HG520c Revelacion de Informacion
2 Junio 2010, 22:37 PM
jajaja este hombre se está puliendo todo router del mercado! jaja
buen trabajo
buen trabajo
#249
Hacking / Re: duda sobre servidores y localhost
2 Junio 2010, 00:50 AM
vamos a ver... tu pueds mandar un datagrama IP con la dirección origen, la que te salga de tus "partes" (hablando mal y pronto xD), pero el tema está, en que la respuesta se enviará a esa dirección. Por ejemplo:
Origen: 127.0.0.1 (spoofeado)
Destino: x.x.x.x (direccion ip servidor a engañar)
Datos: Lo que sea
El datagrama que se genere como respuesta a ese primero, contendrá los campos IPorigen e IPdestino intercambiados, de la siguiente manera:
Origen: x.x.x.x (servidor a engañar)
Destino: 127.0.0.1 ( la que tu le dijiste que era)
Datos: lo que corresponda
Obviamente a ti no te va a llegar esa información.... a no ser que... de alguna manera seas capaz de redirigir el trafico destino 127.0.0.1 a la pertinente, pero para ello deberias tener acceso a la máquina en sí, cosa que supongo no tienes, pq si no no estaríamos hablando de esto xD
En fin... un saludo!
PD: por otra parte... supongo que los routers frontera tendrán algun tipo de sistema que dropee los paquetes que proveengan de internet con esa IP origen, pq no tiene sentido, pero vamos, eso no lo se a ciencia cierta!
Origen: 127.0.0.1 (spoofeado)
Destino: x.x.x.x (direccion ip servidor a engañar)
Datos: Lo que sea
El datagrama que se genere como respuesta a ese primero, contendrá los campos IPorigen e IPdestino intercambiados, de la siguiente manera:
Origen: x.x.x.x (servidor a engañar)
Destino: 127.0.0.1 ( la que tu le dijiste que era)
Datos: lo que corresponda
Obviamente a ti no te va a llegar esa información.... a no ser que... de alguna manera seas capaz de redirigir el trafico destino 127.0.0.1 a la pertinente, pero para ello deberias tener acceso a la máquina en sí, cosa que supongo no tienes, pq si no no estaríamos hablando de esto xD
En fin... un saludo!
PD: por otra parte... supongo que los routers frontera tendrán algun tipo de sistema que dropee los paquetes que proveengan de internet con esa IP origen, pq no tiene sentido, pero vamos, eso no lo se a ciencia cierta!
#250
Hacking / Re: duda sobre servidores y localhost
31 Mayo 2010, 15:36 PM
es posible hacer spoofing the IPs sobre redes locales, pero no es tan sencillo hacerlo sobre internet