Autor Tema: HTML injection (Ataque y Defensa) [Practico] By 2Fac3R (Leído 140724 veces)

Hades · « **Respuesta #10 en:** Abril 04, 2012, 03:25:25 am »

Excelente info gracias amigo

c4nzt00 · « **Respuesta #11 en:** Abril 19, 2012, 12:37:11 am »

kiero aprender esto pero nunka entiendo :/

Intruder-T23 · « **Respuesta #12 en:** Abril 21, 2012, 02:48:53 pm »

buen aporte!

recuerdo que en el 2007 estaba vulnerando los websites del guestbook mediante inyecciones HTML... en ese tiempo recuerdo que vi miles de tutoriales para defacear webs, sin embargo, el que vi para vulnerar guestbook (y muchos otros por el estilo) solamente mostraba como explotar el fallo y no una explicacion detallada de la vulnerabilidad (la parte importante que es donde uno adquiere los conocimientos)...

claro que en ese tiempo no me iba a quedar solamente con esa info... asi que hice una especie de lab (colocando una pc como servidor http) y asi me puse a detallar varios tipos de bugs a nivel web...

buen aporte, no solamente muestra la vulnerabilidad sino que tambien la detalla...

saludos!

Leviatan · « **Respuesta #13 en:** Abril 21, 2012, 07:10:39 pm »

2fac3r podias seguir con este rollo asi me voy quedando por que en lo de violar webs ando fojillo...

un saludo

coco · « **Respuesta #14 en:** Abril 26, 2012, 07:43:46 am »

Seve interesante buen aporte saludos .

Infectedbug · « **Respuesta #15 en:** Mayo 16, 2012, 11:18:38 pm »

2Fac3R tengo un problema con el guestbook vulnerable, no entiendo que tengo que cambiar en los datos de

Código: [Seleccionar]

 # Reemplazar por tus datos:
$serv = "localhost";
$user = "root";
$pass = "root";
$db = "prueba";

por lo tanto me tira este error: Error en la seleccion de la bdCan't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)

Recien me estoy metiendo en esto de los servidores web , y hay varias cosas que no entiendo. gracias

2Fac3R · « **Respuesta #16 en:** Mayo 16, 2012, 11:22:50 pm »

Cita de: [I]nfectedbug en Mayo 16, 2012, 11:18:38 pm

2Fac3R tengo un problema con el guestbook vulnerable, no entiendo que tengo que cambiar en los datos de
Código: [Seleccionar]
# Reemplazar por tus datos: $serv = "localhost"; $user = "root"; $pass = "root"; $db = "prueba";por lo tanto me tira este error: Error en la seleccion de la bdCan't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)

Recien me estoy metiendo en esto de los servidores web , y hay varias cosas que no entiendo. gracias

$serv --> Servidor
$user --> Usuario
$pass --> Contraseña
$db --> Base de datos

Tienes que poner los datos que tengas configurado.
PD: Si vas iniciando no te recomiendo te adentres directo con la Auditoria Web, sino con la Programación.
Zalu2

Krakakanok · « **Respuesta #17 en:** Mayo 17, 2012, 12:57:10 am »

2Fac3r el post es muy instructivo, facil sencillo y para toda la familia.

Has puesto los ejemplos tipicos que se entienden perfectamente, muy bien explicado.

Un consejo, antes de hacer HTML injection, es necesario saber HTML. Se que es logico, pero muchos todavia preguntan cosas por el estilo.

Para todo lo demas usa Yahoo. Copyright Mastercard.

Saludos.

Infectedbug · « **Respuesta #18 en:** Mayo 17, 2012, 02:30:27 am »

Cita de: 2Fac3R en Mayo 16, 2012, 11:22:50 pm

Cita de: [I]nfectedbug en Mayo 16, 2012, 11:18:38 pm
2Fac3R tengo un problema con el guestbook vulnerable, no entiendo que tengo que cambiar en los datos de
Código: [Seleccionar]
# Reemplazar por tus datos: $serv = "localhost"; $user = "root"; $pass = "root"; $db = "prueba";por lo tanto me tira este error: Error en la seleccion de la bdCan't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)

Recien me estoy metiendo en esto de los servidores web , y hay varias cosas que no entiendo. gracias

$serv --> Servidor
$user --> Usuario
$pass --> Contraseña
$db --> Base de datos

Tienes que poner los datos que tengas configurado.
PD: Si vas iniciando no te recomiendo te adentres directo con la Auditoria Web, sino con la Programación.
Zalu2

sisi eso lo entendí, solo que no se de donde sacar esos datos, porque monte un servidor apache2 en mi BT , pero en ningún momento configure esos datos

2Fac3R · « **Respuesta #19 en:** Mayo 17, 2012, 03:36:19 am »

Cita de: [I]nfectedbug en Mayo 17, 2012, 02:30:27 am

sisi eso lo entendí, solo que no se de donde sacar esos datos, porque monte un servidor apache2 en mi BT , pero en ningún momento configure esos datos

Eso pasa cuando tratas correr sin saber gatear.

servidor --> localhost (En este caso ya que lo tienes en tu servidor local)
usuario --> root (por defecto lo corremos todo con root, por ahora no te lies con privilegios de usuarios ni nada de eso)
password --> toor (por defecto es toor o está en blanco, https://dev.mysql.com/doc/refman/5.0/en/set-password.html)
base de datos --> Ésta la creas tu mismo (te lo dejo a ti), tienes muchas opciones.

Hazme caso y no inicies con esto antes de tener conocimientos basicos de Programación Web.
Zalu2

¿Sabes el motivo de que fallen tanto algunas impresoras Epson?

Autor Tema: HTML injection (Ataque y Defensa) [Practico] By 2Fac3R (Leído 140724 veces)

Hades

Re:HTML injection (Ataque y Defensa) [Practico] By 2Fac3R

c4nzt00

Re:HTML injection (Ataque y Defensa) [Practico] By 2Fac3R

Intruder-T23

Re:HTML injection (Ataque y Defensa) [Practico] By 2Fac3R

Leviatan

Re:HTML injection (Ataque y Defensa) [Practico] By 2Fac3R

coco

Re:HTML injection (Ataque y Defensa) [Practico] By 2Fac3R

Infectedbug

Re:HTML injection (Ataque y Defensa) [Practico] By 2Fac3R

2Fac3R

Re:HTML injection (Ataque y Defensa) [Practico] By 2Fac3R

Krakakanok

Re:HTML injection (Ataque y Defensa) [Practico] By 2Fac3R

Infectedbug

Re:HTML injection (Ataque y Defensa) [Practico] By 2Fac3R

2Fac3R

Re:HTML injection (Ataque y Defensa) [Practico] By 2Fac3R