Mensajes

claro, si lo es, por si acaso te adjunto el codigo, pero que si, k si lo es xD
un saludo!


pD: lo k se escribe en el 0.html es el codigo en html del index.php

Código [Seleccionar] Expandir



<?php
if(isset($_GET["var"])){
echo "has escrito: ".$_GET["var"];
}
?>
<HTML>
<HEAD>
<TITLE>Vulnerabilidad XSS</TITLE>
</HEAD>

<BODY>
<h1> FORMULARIO DE ENVIO DEL XSS </h1>
<BR>

<FORM METHOD="get" ACTION="index.php">
<INPUT TYPE="text" NAME="var">
<INPUT TYPE="submit" VALUE="enviar">

</FORM>
</BODY>
</HTML>



y no debería devolver el alert que le metes en el payload ( por ejemplo ) por defecto?

es que me devuelve el formulario tal cual...


Un saludo!

ei braulio23!

no se si es a mi solo, pero la resolución de nombres no funciona del todo bien:
-no funciona con "localhost" hay que poner "127.0.0.1".


Por otra parte... la página que te guarda 0.html, que se supone que es? el formulario guardado o el supuesto resultado de la inyeccion del payload?

Esque al abrirlo es tal cual el codigo en "html" de la web que introduje, pero claro... al tratarse de un .php solo obtiene ese código ( el html ), no se, algo falla braulio! jajaja

Código [Seleccionar] Expandir

python xss.py http://localhost/index.php 
File "xss.py", line 23
    return url[0:url[7:].find('/') 7]
                                   ^
SyntaxError: invalid syntax

algo anda mal o soy yo? :S

lo complicado es averiguar el nombre de la variable:S pero podria llegar a funcionar, aunque no creo que alla un $_GET['acces'], es mi idea.

no estoy seguro pero creo que al tener el register globals activado no hace falta que se "capture" mediante el get.

pero eso... no estoy seguro jaja

es rarisimo que algun server tenga la variable register globals en On peeeero siempre podría pasar >,<

[Pasos a seguir para hacer un menú en C++:]

como hacer un menu en c++

Pasos a seguir para hacer un menú en C++:

1º Abrimos nuestro IDE favorito o editor de texto plano.

2º Pensamos que tipo de menú queremos hacer, si gráfico o de texto, que aspecto queremos que tenga, como estará organizado etc.

3º Empezamos a escribir código moduladamente, construimos cacho a cacho nuestro menú.

4º ¿Qué ha pasado? ¿Cómo continuo? me quedé atascado... puede ser que al probar un módulo no me compile (repasamos el código y si es necesario consultamos Google y manuales de C++), puede ocurrir que al ejecutar nos haya explotado (unfallo de segmentación u otro error inesperado) o que simplemente no haga lo que queramos (en ambos caso, depuramos con nuestro depurador favorito o a mano, con nuestra técnica favoritas, poniendo asertos o visualizando variables con cout... etc)

5º Demonios, he depurado, he consultado mis apuntes de C++, por internet y no me veo capaz de avanzar... entonces entramos a elhacker.net, categoría de programación, foro de C/C++

6º Lo primero, buscar si nuestra duda está resuelta en algún post ya existente, para esta tarea nos podemos ayudar el buscador del foro (mira botones superiores)

7º Vaya, no encuentro lo que busco... tendremos que preguntar, abrimos un tema, con un titulo significativo, por ejemplo: 'como hacer un menu en C++'

8º En nuestro mensaje explicamos detalladamente lo que queremos, tipo de menú, aspecto.... camino que hemos tomado para realizarlo, problemas que hemos tenido y cómo hemos intentado solucionar dichos problemas, esta epxlicación debería ir acompañada SIEMPRE del código programado.

9º Felicidades, la gente ha captado lo que quieres hacer, se ha convencido de que te hasm olestado en buscar y en solucionar tus problemas y tienen material suficiente para ayudarte. Ahora es cuestión de tiempo para que lleguen las respuestas y las ayudas.

sin duda sin duda, pq yo tambien me empiezo a cansar de que la gente venga con preguntas del tipo:

¿Como se hace  XXXX programa? xD

lo suyo del foro es responder a preguntas no a ejercicios que manden en clase


pD: no quiero ser estupido, es solo que empiezo a cansarme xD

yo creo que pregunta si mediante un sniffer podemos capturar la pwd y el user del otro hablante.
lo que yo entiendo es lo siguiente


PC A (propio) ---- SNIFFER ----<   NET    >------ PC B ( victima )


preguntas si con este diagrama seríamos capaces de obtener los datos del pc B?
-Si esa es tu pregunta...obvio que no xD

[esto]

Según esto, para que un cambio en el fichero /etc/sysctl.conf se haga efectivo debes usar el comando:

Código [Seleccionar] Expandir


sysctl -p /etc/sysctl.conf


Espero que te funcione.

Y si no, prueba a hacerlo con sudo o bajo root.... ya que no sé muy bien si requiere de permisos de root.

¿Has hecho eso?

Lo pregunto porque dadas tus respuestas parece que sólo has editado el archivo /etc/sysctl.conf y las reglas del iptables

Si, si lo hice Festor.
Igualmente estoy casi seguro k no es necesario ejecutar el sysctl pq en ciertas prácticas de la facultad teniamos que activar el ipforwarding ( para usar un pc como router ) y con lo otro nos valió. ( aun así, si lo hice )

Bueno, pues intenta con fragrouter

Para setear IP Forwarding con fragrouter:

# fragrouter -B1


Saludos.

Guau! muchas gracias averno, con este programita ya me fue =) mil gracias a todos^^
un saludo!

he probado en casa, que tengo 2 ordenadores en LAN y el otro PC keda offline :/


pD: lamento dar el follón >,<