No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola, me gustaría saber como "captar" las sesiones de cookie ya hechas. Se puede hacer con alguna herramienta.
O sea, yo tengo ya en el Chrome iniciado el facebook, como hago para captar esa sesión ya iniciada o eliminar esos cookie para que lo vuelva a colocar.

No sé si me explico.

Saludos.

para ver la cookie abris la consola de chrome y escribis document.cookie

para borrarla, muchas veces alcanza con desloguearte de la web. Si no, abris la consola y pones document.cookie=''
Eso ultimo no lo probé, pero creo que funciona

Tambien podes usar opera que tiene un proxy incorporado

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¿Seguro que un select sin from pidiendo el campo password devuelve algo?

me lo olvidé, ahi lo corregí

Deberia salir, mostra lo que estas haciendo

Tambien, cuando te trabas practicando sqli, podes tirarle sqlmap con -v (o varias v) para que te muestre lo que esta haciendo


La inyeccion seria algo asi:

Citarnoexiste" union select password, "culo" from users limit 1,1 -- -

con eso la consulta va a devolver la clave en el campo userid, que es el que vas a poder ver a traves de la cookie
tambien trae "culo" en el campo password, asi que vas a tener que usar esa clave para que entre al if

Estas seguro de que no anda? aca dice que si No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Podes instalar todo adentro de una virtual

Podes downgradear php y phpmyadmin

Podes downgradear php, dejar el phpmyadmin que tenes e instalar otro en otra carpeta



edit:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

CitarCurrent version compatible with PHP 5.5 to 7.1 and MySQL 5.5 and newer.

No te rompe el pma

En general es asi:

En el html pones un form con un input del tipo file
Cuando pones eso, el navegador te muestra el botoncito de examinar y te deja buscar un archivo
Cuando mandas el form, el navegador lee el archivo y lo mete como un campo de la peticion. Va en el post, por eso no lo ves
El servidor hace lo que quiera con eso. Puede guardarlo en la db, en un archivo o en un servidor externo, ignorarlo, etc.
El ataque mas comun es subir un archivo con extension php porque cuando accedas a la url de ese archivo, el servidor lo va a ejecutar como ejecuta cualquier otro archivo con esa extension

Para saber todos los detalles de como se hace el ataque en la practica fijate que hay un monton de informacion en internet

Tenes que guardar la altura de los dos mas altos, por eso tenes dos variables: max1 y max2

Si te llega un nuevo jugador que es mas alto que los dos, primero tenes que pasar al que tenes guardado como mas alto al segundo puesto y despues guardar al nuevo

Yo uso hostinger y es gratis

tratá de aprender ingles, porque el texto traducido es muy confuso

en este caso, el proxy es uno tipo burp o zap. Lo corres en tu computadora, apuntas el navegador al proxy y podes cambiar todo lo que manda y recibe

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola,

No se puede desactivar.. Y el bug ese pasa cuando alguien te menciona, y borran el post. Entonces nunca podes leer la mención que te hicieron ya que el post no está y se queda pegado el indicador diciendo que tenes una mencion..

Saludos,
ANTRAX

Es parte del core de smf o es un plugin?

Hace unos años hice este post sobre como empezar: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si o si tenes que saber programar webs para romperlas

Para analizar hay que arrancar con la etapa de discovery: tratas de buscar informacion sobre la web, no romperla
Arranco mirando la web a mano, con algo que me muestre las peticiones que se hacen por atras (burp, live http headers, zap, etc)
De ahi sigo con dirb, google (site:example.com y de ahi voy agregando y sacando cosas segun los resultados), alguna web que me tire otros dominios en la misma ip, nmap para buscar otros servicios
No soy fanatico de nada automatizado, pero acunetix es lo que mas me gustó. Tengo que darle otra oportunidad a arachni y w3af

Despues si, automatizo algunas partes, como hacer fuerza bruta o una sqli. Si veo algun parametro sospechoso enseguida le tiro sqlmap sin pensar mucho

Algunos que jugué: liberal crime squad, darwinia, tremulous, nexuiz, defcon, dwarf fortress, winds of trade

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
quisiera ponerme en contacto con alguno de ustedes para que me ayude con esto debido a que checo varias paginas y es algo complicado

ya estamos en contacto, cual es el problema en usar el foro?

Te recomiendo que no pongas tu nombre si estas haciendo algo ilegal

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
O sea que si volves a entrar sin poner nada en el buscador sale lo que pusiste antes? Aunque entres desde otra computadora? solo asi es persistente

Podes defacear la web con un div gigante posicionado arriba de todo, algo asi:

<div style="z-index:9999;top:0;left:0;width:100%;height:100%;position:absolute">culo</div>

Tambien podes hacer algo parecido con javascript: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/ha.ckers.org/weird/stallowned.js
Podes robarle las cookies a un usuario que este logueado y ve el xss, eso lo buscas como "robo de cookies xss" y te salen mil tutoriales
Tambien podes ejecutar acciones con la cuenta del que ve el xss, algo asi:  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Interesante, quisiera tener mas detalles sobre el robo de cookies para obtener passwords de administradores

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

O sea que si volves a entrar sin poner nada en el buscador sale lo que pusiste antes? Aunque entres desde otra computadora? solo asi es persistente

Podes defacear la web con un div gigante posicionado arriba de todo, algo asi:

<div style="z-index:9999;top:0;left:0;width:100%;height:100%;position:absolute">culo</div>

Tambien podes hacer algo parecido con javascript: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/ha.ckers.org/weird/stallowned.js
Podes robarle las cookies a un usuario que este logueado y ve el xss, eso lo buscas como "robo de cookies xss" y te salen mil tutoriales
Tambien podes ejecutar acciones con la cuenta del que ve el xss, algo asi:  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

stuve buscando un poco y aparentemente aca podes ver si estas leakeando tu ip: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Ahi tambien tenes instrucciones sobre como desactivarlo


Tambien lee esto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Segun el uso que le quieras dar, podes usar rtc sin mostrar tu ip privada

Si no sabes programar arrancá por java para computadoras, va a ser mas facil y todo lo que aprendas se transfiere facil

Te explico un poco

Lo primero que tenes que hacer es separar todo en lineas como corresponde. Te tienen que quedar dos, una por cada ;

La primer parte inicializa una variable. El valor esta en hexa pero lo podes decodificar con cualquier herramienta o podes usar php:

<? $t9a46e90="\x62\141\x73\145\x36\x34\137\x64\145\143\157\x64\145";
echo $t9a46e90;
» seth»rchbng╺─╸[~]; php /tmp/q
base64_decode

la segunda parte llama a la funcion base64_decode usando esa variable
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Podes decodear eso con alguna herramienta o cambiar el eval() por echo, var_dump() o algo que muestre el resultado. De ahi se sigue igual hasta conseguir el resultado, avisa si te trabas

Es importante no ejecutar el eval porque no sabes que hay adentro y podes infectar la maquina donde estas analizando

 echo "<tr>";

deberia ser

 echo "</tr>";

No veo donde esta menucliderecho, pero probablemente puedas evitar toda la parte de posicionarlo usando position:absolute

Sobre el bug, te conviene usar la consola de chrome para debuggear. Entre ver los elementos que tenes con inspect y usar el debugger de javascript linea por linea podes darte una idea de que esta pasando

Me llegó un email con esto:

Citar'@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta' has mentioned you in  'Re:Problemas con load de JQuery'.

You can see it at
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos,
El equipo Underc0de - Hacking y seguridad informática.

Nadie me mencionó, y mucho menos yo mismo como dice ahi

Tambien me sale aca en el foro "Posts mentioning me [1]", pero cuando entro no sale nada nuevo y la notificacion no se va


Ya que estamos, estaria bueno sacar el bbcode del email, no tiene sentido y capaz traducir "posts mentioning me" y "my bookmarks" que me salen en ingles aunque el resto del foro esta en español