• Inicio
  • Blog
  • Creandolared
  • Buscar
  • Ingresar
  • Registrarse

    • Hack x Crack - Comunidad de Seguridad informática »
    • Seguridad Informatica »
    • Hacking »
    • Guia completa de Bugs Y Exploits
    ¿Quieres aprender de páginas web? Visita la comunidad Creandolared
    • Imprimir
    Páginas: 1 2 [3] 4 5   Ir Abajo

    Autor Tema: Guia completa de Bugs Y Exploits  (Leído 49124 veces)

    Desconectado Tarmo

    • { L2 } Nativo Digital
    • **
    • Mensajes: 140
    • Ya se uniran los puntos
      • Ver Perfil
    Re:Guia completa de Bugs Y Exploits
    « Respuesta #20 en: Agosto 27, 2011, 11:22:51 pm »
    Esta muy bien!!! y muy util
    En línea



    Desconectado overload

    • { L7 } Juanker
    • *******
    • Mensajes: 1147
      • Ver Perfil
    Re:Guia completa de Bugs Y Exploits
    « Respuesta #21 en: Agosto 27, 2011, 11:23:55 pm »
    Gracias Tarmo ^^

    Saludos ;D
    En línea



    https://twitter.com/#!/overload_hxc
    http://www.overload-blog.blogspot.com

    Desconectado 3hy!

    • Pentesting & Web Pentest are my life!
    • { L7 } Juanker
    • *******
    • Mensajes: 1088
    • Codding since 2008 :3
      • Ver Perfil
      • 0xP01S0N labs
    Re:Guia completa de Bugs Y Exploits
    « Respuesta #22 en: Agosto 28, 2011, 03:34:16 am »
    no sé si había dicho algo, pero 3hy! Recomienda el post desde el móvil :D
    En línea
    If you wanna be a pentester learn how to code your exploits. Then learn to use msf, monkey.





    Desconectado overload

    • { L7 } Juanker
    • *******
    • Mensajes: 1147
      • Ver Perfil
    Re:Guia completa de Bugs Y Exploits
    « Respuesta #23 en: Agosto 28, 2011, 12:03:30 pm »
    Ja ja ja ja ja si lo habias dicho 3hy y gracias de nuevo ;D


    Saludos
    En línea



    https://twitter.com/#!/overload_hxc
    http://www.overload-blog.blogspot.com

    Desconectado Rock Lee

    • { L7 } Juanker
    • *
    • Mensajes: 1346
    • [banned]
      • Ver Perfil
    Re:Guia completa de Bugs Y Exploits
    « Respuesta #24 en: Agosto 28, 2011, 07:26:36 pm »
    Esta super bueno amigo over ;D se te re agradece tu aporte me viene de 1000 :)

    saludos over!!!
    En línea

    miyamoto340

    • Visitante
    Re:Guia completa de Bugs Y Exploits
    « Respuesta #25 en: Agosto 28, 2011, 08:09:27 pm »
    Quien hizo el video de LFI+SQLi? No entiendo el ataque que inserta php en el archivo proc/self/environ, no se supone que ese archivo solo te muestra tus datos a ti? entonces como ejecutas código php si este se ejecuta en el servidor y no en el navegador? 
    En línea

    Desconectado overload

    • { L7 } Juanker
    • *******
    • Mensajes: 1147
      • Ver Perfil
    Re:Guia completa de Bugs Y Exploits
    « Respuesta #26 en: Agosto 28, 2011, 09:19:48 pm »
    Gracias Rock ;D

    Miyamoto por eso se llama LFI(Local file inclusion) ;D


    Saludos
    En línea



    https://twitter.com/#!/overload_hxc
    http://www.overload-blog.blogspot.com

    miyamoto340

    • Visitante
    Re:Guia completa de Bugs Y Exploits
    « Respuesta #27 en: Agosto 28, 2011, 09:25:45 pm »
    Cita de: overload en Agosto 28, 2011, 09:19:48 pm
    Gracias Rock ;D

    Miyamoto por eso se llama LFI(Local file inclusion) ;D


    Saludos

    Ya se lo que es el LFI xD, lo que no entiendo es como carga codigo php en el servidor, ese archivo envia código al navegador, entonces: como puede ejecutar código php si no lo almacena en el archivo?
    No se podria hacer lo mismo en imágenes como esas que te enseñan tu ip, navegador, S.O, etc?
    En línea

    mrobles

    • Visitante
    Re:Guia completa de Bugs Y Exploits
    « Respuesta #28 en: Agosto 28, 2011, 09:45:39 pm »
    tu no mandas codigo mandas una direccion y por lo general las imagenes y eso k tu dices no son mas k php k muestran unas determinadas cosas dependiendo de la inforamcion k tu navegador le de
    En línea

    miyamoto340

    • Visitante
    Re:Guia completa de Bugs Y Exploits
    « Respuesta #29 en: Agosto 28, 2011, 10:02:57 pm »
    Cita de: mrobles en Agosto 28, 2011, 09:45:39 pm
    tu no mandas codigo mandas una direccion y por lo general las imagenes y eso k tu dices no son mas k php k muestran unas determinadas cosas dependiendo de la inforamcion k tu navegador le de
    ¿? Si que manda código, cuando sustituye el User Agent por código php éste se ejecuta, lo que supondría que ese archivo contiene todas las peticiones http que le han enviado, pero según el video solo muestra la actual por lo que deduzco que no las almacena.
    Una opción es que el archivo proc/self/environ se modifique cada vez que reciba una petición http y solo conserve la última, pero que utilidad tendría un archivo así?

    Paranoias que se me ocurren xD

    Tengo curiosidad porque en servidores he encontrado archivos que hacen eso, mostrarte lo que contiene la petición http que envias, pero si modificas una cabecera con código php lo que hacen es enviarmelo escrito sin ejecutarlo.
    En línea

    • Imprimir
    Páginas: 1 2 [3] 4 5   Ir Arriba
    • Hack x Crack - Comunidad de Seguridad informática »
    • Seguridad Informatica »
    • Hacking »
    • Guia completa de Bugs Y Exploits
     

    • SMF | SMF © 2013, Simple Machines
    • XHTML
    • RSS
    • WAP2
    Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso... Learn more