Mensajes

dns spoofing, está inventado xD

LINK

que es eso de "ciertas configuraciones" ???

el protocolo es el ARP... protocolo de resolucion de direcciones que se encarga de asociar MAC/IP

no hay nada que configurar en el mismo protocolo... salvo que sean estaticas o dinamicas..

y NO es una vulnerabilidad.... digamos que es un mal uso del protocolo...

modificar paquetes???  hablamos de vulnerabilidades de un sistema... ya sea de SO o de programas (Excel, Adobe, etc)

el DNS spoofin' y esas cosas.. son malos usos de los protocolos y tu no puedes impedirlos... a excepcion de que sepas como defenderte de esos ataques en concreto...

y respecto a MSF...  si te sirve, bien si no... tambn...

con ciertas configuraciones me refería exactamente a lo que tu has mencionado, se pueden configurar las tablas de manera estática evitando el ARP poisoning o de manera dinámica siendo vulnerable ( aun que no quieras aceptar ese término ).

modificar paquetes es una solucion perfectamente válida, quizá dificil de implementar, pero válida es xD

bueno, muchas gracias a todos :]

con el tema del base64_decode me las puedo ir apañando mediante el file_put_contents y tiempo libre... xD

miraré el tema del php.ini y el httd.conf a ver que puede ser, porque por ejemplo:

Código (php) [Seleccionar] Expandir

file_put_contents('cosa','?',FILE_APPEND no me deja... es decir no me deja meter el simbolo de interrogación, pero de momento el resto de los que he probado si, '<' y cosas así si.. hmm todo un misterio! jaja


bueno repito que muchas gracias por prestarme la ayuda, cuando pueda hacer cat php.ini os lo iré poniendo por si os interesa este misterio! :]

me referia a que es una tonteria...  MiTM no es una vulnerabilidad...

podrias modificar los paquetes.. pero con que objeto???

jajaja, cierto cierto.... qué tontería esto de poder modificar los archivos que te bajes eh... mira que si alguien coge y te cambia tu  crack.exe por virusaco.exe aisss que tonterías... xD

Un MiTM yo lo considero que es una vulnerabilidad, es una vulnerabilidad de ciertas configuraciones de las tablas cache ARP. Hace 1 año o asi unos investigadores consiguieron hacer un MiTM a una camara de vigilancia IP, pudiendo insertar el video que quisiesen, eso tambien lo ves una tonteria? jaja

si es capaz, de modificar los paquetes que un usuario se descarga tiene medio trabajo hecho...

si pero segun esto tiene el puerto 23 abierto, aunque en vez de decir que tiene el servicio telnet activo me pone eso de tcpwrapped. No dudo que puede ser el router, pero eso de tcpwrapped me mosquea y es la primera vez que lo veo.

no es que "pueda" serlo, es que es el router, la ip publica no la posee el pc la posee el router!

haciendole un scaneo no vas a ninguna parte.... xD

ps te recomiendo que lo maquetees.

No se muy bien a que te refieres con eso...


probando la pagina tal cual en mi ordenador, firefox me adiverte de una recursión infinita, es decir... cambiarIdioma.php hace un header a index.php y éste hace un include a cambiarIdioma.... que de nuevo volvería a hacer el header y blablabla hasta el final de los tiempos.

Por qué me ocurre esto a mi offline pero online no? alguna config del server? me faltará algun trozo de php?

Agrega url encode...

Código [Seleccionar] Expandir


http://url.com/pagina.php?x=3;$cosa='my cosa';echo urlencode($cosa);

Nop, no funciona... la unica manera de poder insertar espacios es chr(32) POR QUE?! xDD

Código (php) [Seleccionar] Expandir

3;$cosa='my.chr(32).cosa';echo $cosa;

pD: esto se está convirtiendo para mi en poco menos que quebradero de cabeza

asi si funciona.... sin el urlencode, tan solo poniendo chr(32)...

cambiarIdioma.php

Código (php) [Seleccionar] Expandir

<?
session_start();
$_SESSION["pageLanguage"]=$_GET["idLanguage"];
header ("Location: index.php");
?>

index.php

Código (php) [Seleccionar] Expandir

<?include("cambiarIdioma.php");
define("WELCOME_ESP", "Bienvenio colega");
define("WELCOME_ENG", "Welcome mate");
?>
<?=eval("echo WELCOME_".$pageLanguage.";");
?>


Ahi no parece estar el problema de los espacios no?... que config puede ser? necsitais datos del phpinfo?
PD: por cierto, obviamente no son los nombres d los arxivos esos, no soy tan malvado xD

hay algo que se me escapa...

veamos....

yo pongo  

Código (php) [Seleccionar] Expandir

http://url.com/pagina.php?x=3;$cosa='mycosa';echo $cosa

y me imprime correctamente         3mycosa   (recordar que era hacia echo $_GET [ x ], asi que la variable por x tambien se imprime... )


pero sin embargo si pongo

Código (php) [Seleccionar] Expandir

http://url.com/pagina.php?x=3;$cosa='my cosa';echo $cosa
ni sikiera imprime el 3 correctamente, es decir... hay algo que impide usar espacios, sin embargo comillas simples si


edit: peude ser alguna config del servidor?

si, te entendi, te comento que hagas uso de la funcion "urldecode" cuando mandas tu codigo x)

La directiva magic_quotes_gpc solo actuan sobre las comillas simples y dobles, pueden usar urlencode para bypassearlo pero si se envia por POST o por COOKIES pueden usar usar lo que dijo WHK

OOOk, vale lo probé y efectivamente, el tema de las comillas simples y dobles lo bypassea, pero el segundo problema con el que me encuentro es que no puedo colocar NINGUN espacio en la query "system()", osea puedo poner system("dir")  ( usando todo el rollo de urlencode ) pero por ejemplo no system("ls -la") pq requiere de un espacio... obviamente puedo seguir concatenando chr(32) etc etc pero me gustaría más que el metodo de explotación, el POR QUÉ ocurre esto, que de eso se trata no? de aprender


un saludo y aprecio mucho vuestras respuestas