Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Enero 08, 2009, 12:40:23
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u uNSeCure)  |  Tema: Como encuentro el codigo del exploit 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Como encuentro el codigo del exploit  (Leído 332 veces)
Lugrarz
Lugrarz the Raider
Miembro
*****
Desconectado Desconectado

Mensajes: 26


Amanrodion@gmail.com
Ver Perfil Email
« en: Agosto 08, 2006, 10:04:33 »
En línea
Pr0gr4mer
Colaborador
*****
Desconectado Desconectado

Mensajes: 865


Pr0gr4mer al mango


Ver Perfil WWW
« Respuesta #1 en: Agosto 09, 2006, 08:57:12 »
 Si el ID es de securityfocus.com pues el exploit es :


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

 Te das cuenta porque pones
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.securityfocus.com/bid/elid/exploit


 Pr0gr4mer
En línea



 Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
San Buscador


 .::Pr0gr4mer::.
Lugrarz
Lugrarz the Raider
Miembro
*****
Desconectado Desconectado

Mensajes: 26


Amanrodion@gmail.com
Ver Perfil Email
« Respuesta #2 en: Agosto 10, 2006, 12:10:48 »
Lo unico q me sale es
 This issue can be exploited through a web client.

An example URI has been provided:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion"><script>alert(document.cookie)</script>

asi q supongo q no voy a poder hacer mucho con ese exploit, pero gracias por la ayuda para futuras busquedas Grin

EDITO(para evitar abrir otro tema)

q puedo hacer cunado el exploit me dice
 No exploit is required for this vulnerability.

como le hago para entrar???

pd:el id es 6302
« Última modificación: Agosto 10, 2006, 07:52:24 por Lugrarz » En línea
ManCuerTex
Visitante
« Respuesta #3 en: Agosto 11, 2006, 12:51:31 »
Quiere decir que no necesitas usar ningun exploit para explotar la vulnerabilidad, eso te lo suele poner, con el sql injection, XSS, cross site scripting, file remote inclusion etc....

Saludos!
En línea
her0
Miembro
*****
Desconectado Desconectado

Mensajes: 50



Ver Perfil
« Respuesta #4 en: Agosto 11, 2006, 08:22:53 »

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion"><script>alert(document.cookie)</script>

esto es xss osea = k' puede sacarle la cookie al admin suplirla por la tuya y logearte como el Grin seria envenenamiento de cookie  Wink pero para eso tiene k' usar ingenieria social y entender un poco mas del defacing yo creo k' en el subforo de defacing hay un post de como hacer esto escrito por joss  Smiley

buscalo y lo practicas  Grin

bytez her0
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u uNSeCure)  |  Tema: Como encuentro el codigo del exploit « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC