Mensajes

[CloudswX]

como bien dice CloudswX tu mejor opción es un dns spoofing, prueba con "ettercap" es un programa sencillo y tiene bastante documentación online.

Se podrían intentar más opciones, pero sin saber qué funcionalidades tiene el router, es complicado. Yo de ti sacaba al ordenador que quieres atacar a la DMZ (si el router te deja, ya te digo, que depende del modelo), para exponer todos sus puertos (por si corre algun servicio vulnerable).

carriage return + line feed
%0D %0A (en ascii hexadecimal)


son los dos caracteres ascii del "intro"

[- Paso 4]

- Paso 4, Cambiar el SSID y modificar su intervalo de difusión. Cada casa comercial preconfigura el intervalo de difusion en sus dispositivos, por ello es muy fácil descubrirlos. El intervalo de difusion es la frecuencia con las que se envian los "Beacons" al aire, los "Beacons" son pulsos de señales que envia el router diciendo "Hey estoy aqui..." para que cualquier dispositivo pueda vincularse a este.  Es como si alguien lanzara una luz de bengala al aire cada 2 horas para poder ser visto y rescatado. si en vez de esto lanzara la bengala cada 10 horas entonces estaria DISMINUYENDO su intervalo de difucion, lo que le haria mas dificil ser encontrado.   

las tramas beacon no solo sirven para informar sobre el SSID del punto de acceso. Son usadas tambien para temporizar los tiempos de "libre contienda" y "contienda" a las estaciones, así mismo informan a las estaciones con la opción PS (power-saving) activada de la existencia de tramas unicast / multicast - broadcast (ahora cada DTIM beacons) de que hay tramas para ellas.

lo que tu dices es no hacer un broadcast de la SSID de manera que para hacer el association request (petición de asociación) se tenga que conocer el SSID del punto de acceso a priori.


PD: de algo tiene que servir estar a 2 meses del titulo de ingieniero de telecomunicaciones... xD
PD2: si, se nota que me lo acbo de estudiar. xD

con configurar [...] el mismo entorno de escritorio para que propague las variables de entorno ya estás.

qué será propagar las variables de entorno... xD

tendrás que especificarle al programa que se está haciendo uso de un proxy

[Sitio web:]

Sitio web: http://tienda.vodafone.es
Descubridor: tragantras
URL del aviso:   http://pastebin.com/8Q9789Y6
Fecha de descubrimiento: 17 Mayo del 2007
Fecha de notificación: 17 Mayo del 2007
Fecha de publicación: 17 Mayo del 2007
Arreglado: Not yet!
Información adicional:

Código [Seleccionar] Expandir


XSS

http://tienda.vodafone.es/movil/samsung/galaxy_s_8gb?s=asdf%22%3Easd%3C/a%3E%3CsCrIpT%3Ealert%28%27xungo%20XSS!%27%29;%3C/sCrIpT%3E%3Csdf%20foo=%22


Y quita los respaldos de tu smf http://vznetwork.net/index.php~

estoy convencido que deber haber algun script "on the wild" que te compruebe para cada archivo visible (por ejemplo @ google hacking) si existe su respaldo en el servidor...

alguien lo tiene o toca ronda de python?

thanks!

los ejemplos que has puesto no tienen ni pies ni cabeza...

aun así, intuyo que lo que buscas es el mod_rewrite de apache

buena suerte dando explicaciones xD

Me gustaria participar.. si no es mucho problema que lo diga tan tarde :S

Lo mismo digo, aunque parece que esto está un poco muerto.

Si se necesita ayuda para organizar algo, contad con mi hacha!

puede que tenga un WAF (web application firewall), o que directamente no estés inyectando bien y por eso no te cargue la mitad de abajo (si dejas un etiqueta HTML mal cerrada lo de abajo no se te va a interpretar bien)

mira a ver el codigo fuente y si se te envía o no la parte de abajo


PD: o pon la web @ privado

1- me refiero a que la consulta en sí (despues de haberle echado otro vistazo) tiene poco sentido, estás diciendole que se haga un select de column_name junto a un where column_name = xxx.
Es como decir dime el nombre de una persona cuyo nombre sea pepe. Pues pepe xD

QUe no te muestre información no tiene nada que ver con lo de arriba, solo era un comentario aparte. Prueba a hacer:

-1 union all select 1,column_name,3,4 from information_schema.columns limit 0,1

y mira a ver si te devuelve algo

2- (no entiendo la pregunta, de hecho, no se si hay alguna pregunta xD)

3- la cláusula "order by" le indica al motor de sql que ordene la salida segun el parámetro pasado a continuación, en este caso un 2, que indica que ordene la salida ascendentemente en funcion del segundo campo de la consulta.

El tema está en que si la salida es de 7 campos (la consulta hace select de 7 campos, no tiene pq ser el numero de columnas de una tabla pues pueden hacerse select de varias tablas a la vez) no podrfía hacerse un order by 8, pues no hay un octavo campo, de ahí que se use para determinar el numero de campos de la consulta select y poder reconstruirla con el union all select.


PD: montate un mysql local y aprende SQL anda xD