Si se dan cuenta éste tema fue del 2010, ahorita hay miles de plugins y addons, inclusive natos como firebug...

Revisando la configuración en la base de datos, o intenta hacer que el script lo saque automáticamente.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
que pongo en Insert Wordpress DB Preffix

Es el prefijo de tabla, generalmente es wp_ por eso viene por default, en unos días libero la versión 1.5 con nueva estructura y adaptado para todos los casos.

Un cloaker, el shotta, es un script o una página web que actua dependiendo las necesidades del owner, es decir, que muestran un contenido a los buscadores, otro a las usuarios objetivo y por último otro a los que no nos interesan.

Esto es muy fácil hacer, un ejemplo práctico:

Si tenemos un scam con Google Adwords nos banean muy fácil, sin embargo, si le metemos un cloaker nos duraría mucho más; ¿qué es un cloaker o que hace en éste caso?. La función del cloaker es mostrar el scam SÓLO si viene de un click de Google Adwords, es decir, si viene del buscador de Google muestra el scam; por otro lado, si entra directamente a la URL, mostrará una página normal. ¿En qué nos ayuda ésto?, en que si nos reportan el sitio como scam, el equipo de Google entra al mismo y comprueba "que no se trata de un scam" por el cloaker en cuestión, pero si entrara por el click de Google si lo miraría.

Son tips que uno aprende.

P.D. Un cloaker sencillo se puede hacer con PHP bajo el REFERER.

Saludos,
Xt3mP.

Sí, es muy fácil, también lo más sencillo es clonar las imagenes y todos los archivos; así la página original no detecta que haces petición GET a ella, y utiliza ésto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta después de editar un poco el HTML y agregar código basura.

También otra manera sencilla es con un cloaker en PHP para que cuando entren al scam, sólo las víctimas miren el scam, así si te denuncian no lo verá Google, agregandole un .htaccess.

Saludos,
Xt3mP.

Tienes varias opciones, encriptar el código fuente en HTML y mostrarlo con JavaScript, poner un iframe encima de la alerta de Phishing (no sé si aún funcione), o cambiar el nombre del archivo detectado.

Generalmente cambiando el nombre del archivo detectado se soluciona el problema, si el problema persiste trata de variar el código, modificarlo un poco, agregarle inclusive código inservible para que no lo detecte exacto.

Saludos,
Xt3mP.

Puede ser tu tarjeta de video, el ventilador en caso de tener, o simplemente la motherboard. Te digo ésto porque me pasó varias veces que la tarjeta de video se me jodiera y me reiniciara sin botarme problema alguno; inclusive hace poco me paso lo mismo con la motherboard... tuve que comprar otras piezas.

Checa que no sea eso, intenta poniendo otra tarjeta de video, porque si en otra maquina te sirvió y en esa no, significa que el HDD es funcional, sin embargo algo del hardware debe estar dando fallas.

Saludos,
Xt3mP.

Sí, aunque creo que algunos sitios están caídos o tienen captcha; el día de mañana postearé un tuto respecto a ésto para que lo tomes de referencia, igual lo actualizaré bajo otro nombre.

Saludos,
Xt3mP.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Aqui tienes la respuesta estimado lee y luego comentas.. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Regards,
Snifer

Que falta de respeto es esa Snifer, siendo Moderador Global tu deber si bien no es resolver el problema del usuario, es asesorarlo en el camino; su pregunta fue válida: ¿cómo funciona un CSRF?, si este foro es generalmente de pen-testing, claro que viene a preguntar aquí respecto a ésto y no en un foro de carros...

Te puede servir ésto No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos,
Xt3mP

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No creo que debas invertirle más de 400 dólares si realmente la quieres para pen-testing, ahora, si quieres que te rinda realmente para todo arma una PC Gamer; te aseguro que te sirve para todas las necesidades, hasta para renderizar bien.

Creo que tu pregunta es ilógica 0tak4, realmente lo que menos importa a la hora de penetrar un sistema o hacer auditorias de seguridad es en que lo hagas; desde un celular, una computadora del 98, una reciente, una tablet, etc. A todo le puedes adaptar lo que necesitas.

Si hablas de eficiencia para ejecución de software, entre otras cosas, es muy distinto a la pregunta que formulas, y deberías tomar en cuenta el monto monetario que le deseas invertir, pero volvemos de manera retórica a la primer pregunta: No por tener una i7 o una a10 con lo mejor de lo mejor harás pen-testing sino estudias arduamente, a final no importa el "en qué lo hago" sino el "como lo hago".

Recuerda, el perico donde sea es verde.

Saludos,
Xt3mP.

Si quieres forzar a que un usuario escuche cualquier música de fondo, lo que yo te recomendaría sería crear un DIV con un object hacia youtube con autoplay (o sólo dejando mirar la barra de youtube), y encima un div con el contenido del sitio, pero como te comentan por ahí: obligar a un usuario a hacer algo que no quiere de primera instancia en una web es muy malo, para reproductores puedes buscar en HTML5.

Saludos,
Xt3mP

Creo que tendrías que probarlo ya que en cada caso al usuario le funciona un tanto diferente; en lo personal creo que windows 2000, Xp y 7 han sido las mejores versiones de Windows, todo depende para que requieres el S.O, también por otro lado tienes la alternativa de Linux con distribuciones sumamente intuitivas como lo es Linux Mint (por mencionar algunas), sólo que no cualquiera aguanta Linux.

Saludos,
Xt3mP.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si no nos mandas el enlace directo a la vulnerabilidad nada. Yo no la voy a buscar...
Por cierto, usando scanners no aprenderás nada.

No estoy de acuerdo contigo en esa parte, conozco mucha gente de alto nivel que utiliza softwares de terceros, sean scanners u otros para ahorrarse tiempo; creo que lo que quisiste decir es si recien empieza en esto, y se acostumbra a usar scanners no aprenderá, sin embargo, como recien empieza, el uso de un scanner le puede ayudar a entender por donde se buscan los bugs y cuales son, para posteriormente proceder a explotarlos manualmente.

En lo personal te recomiendo MySQL, pero recuerda que desde PHP 5.5 o más, las funciones de MySQL son deprecated y se procede a utilizar MySQLi o PDO, ya que Access es de pago, sino tienes bien configurado la LAN te dará problemas y con Access 2000 soporta sólo de 2 a 3 usuarios.

Saludos,
Xt3mP

Te explique por inbox tu error, recuerda que COOKIEJAR es para almacenar las cookies de respuesta y COOKIEFILE para utilizarlas. Te recomiendo tambien que por cada IP generes un cookiejar diferente, sino cuanto tengas mucho tráfico te puede causar falsos positivos o no validar bien .

Para ayudarte debes dar más información ya que realmente lo que dices es nulo; suponiendo que es desde cero, una "plataforma" curl (ya que realmente si es scam o no no interesa) se basa en peticiones, la teoría es simular las peticiones que la página original hace, guardando y enviando las cookies de respuesta, con eso sacas cualquier cosa curl. Si aclararas tu duda se te puede ayudar de mejor manera.

Saludos,
Xt3mP.

Para eso es jQuery, para que se generen peticiones por archivo y no por sesión; en éste caso lo quese puede hacer es que al recibir un valor en input, comprobar que el fichero exista y subirlo, y así sucesivamente con cada uploader.