Esta buena la idea aunque el codigo podria ser un poco mas limpio

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muy buenas tardes Underc0de abro este nuevo tema porque he estado aprendiendo sobre xss y he encontrado uno, pero, en las cabeceras, también he leido que atravez de un xss se puede hacer redirect, pero lo unico que encuentro es que se puede hacer redirect siempre y cuando sea, por ejemplo, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta[xssredirect], pero si es un xss por headers como podria crear el redirect con el xss en los headers y poder enviarselo a personas (por asi decirlo) sin que esa persona (victima) tenga que descargar live http y hacer el xss por si mismo?

No se puede. Los parametros que se ponen en un request POST los tiene que generar la otra persona si o si. A menos que hagas una web que haga un POST pero aun asi tendrian que entrar a una web que tengas bajo tu control.

User -> Tu web ->POST-> URL_VULN -> Destino

Depende si lo pagaste o lo conseguiste de "otras maneras". Si es asi lo usaria como VPN/SOCKS5 ya que podes asegurarte de no guardar ningun tipo de logs.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Perdón. Estoy usando VirtualBox.
Anoche, después de postear el ultimo mensaje de este hilo, inicié Kali Linux version Live y directamente me mandaba mensaje de error (el cual no recuerdo ahora).
Voy a tratar de reiniciar el router manualmente a ver si así soluciono algo.

Prueba utilizar VMware workstation

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias por la respuesta.
En la maquina virtual si que he escogido la opcion del usb, pero aun asi no me lo reconoce.
La antena la he usado en modo live en xubuntu y si que funciona.

Agrego una duda más:
Usando la antena en modo live, hice varios ataques dos a mi red funcionando a la perfección desde el principio, pero ahora no funciona.
Sigo estando en el mismo canal, pero no hay forma.Os agrego lo que estoy haciendo:

sudo airmon-ng start wlan1
sudo aireplay-ng -0 0 -a 40:a6:XX:XX:XX:XX -c YY:YY:YY:YY:YY:YY mon0

Y como resultado me aparece esto:
05:22:34  Waiting for beacon frame (BSSID: 40:a6:XX:XX:XX:X) on channel 1
05:22:44  No such BSSID available.


Repito que al principio si que funcionaba, de hecho lo hice con 5 dispositivos distintos y a los 5 los tumbo...
¿Alguien puede explicarme que pasa? Estoy en el canal indicado.

Que software de virtualizacion estas usando? Nunca aclaraste eso

Podrias subir el archivo que no puedes leer correctamente para realizar pruebas?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
sinceramente, muy buen aporte, aunque soy un novato todavía (y siempre lo seré  ) me atrapo la forma de explicar que tienes la facilidad con la que me ayudo a entender lo que hiciste es increíble... muy buen aporte gracias por compartirlo

No te tires para abajo, todos empezamos siendo novatos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Por supuesto que si, grande de los grandes, justo tambien iba a pedir que vuelva el gran Abnormality 

Tus deseos son ordenes

Vi toda la primera temporada y si bien es medio lenta a veces me gusto bastante. Dentro de 2 meses empieza la segunda temporada!

Que vuelva sthefano02 tambien

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
-inurl:index.php
Que tenga un index.php significa que esta corriendo con php y no es puro .html o No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Actualmente existen frameworks que utilizan Routing (URL mapping) o Url rewriting, como Laravel en PHP. Este método no muestra extenciones de archivos por lo cual no todo sitio PHP tiene *.php en su url.

Existe Routing para Ruby, Python, etc etc. No solo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

También existen tecnologías del lado del cliente (el browser) que utilizan Routing, como AngularJS, lo que generalmente implica que el servidor sea un Web Service (WEB API, HTTP Service, REST, RESTful, etc)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Lo se pero lo que dije yo aplica a la mayoria de los casos, que haya excepciones es lo normal.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
En esta dork 'site:ejemplo.gob.pe inurl:& -inurl:index.php', me podrías explicar que busca en si?

Muy bueno el post

site:ejemplo.gob.pe
Busca en esa URL del gobierno peruano

inurl:&
Se fija que tenga un & lo que significa que toma parametros, esto son valores que varian y esto da lugar a explotacion web

-inurl:index.php
Que tenga un index.php significa que esta corriendo con php y no es puro .html o No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Lamentablemente no aun.. ya quedo en el olvido

Si todavia necesitas crackearla avisame que intento darte una mano.

Como anda todo ANTRAX? Que hay de nuevo?

Te conozco 79137913? Nunca habia visto tu nombre

Y no me conecte porque deje un poco toda la escena por cuestion de seguridad, estaba en cosas bastante pesadas jajajaja Pero ahora he vuelto

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hola a todos quisiera saber si existe algun comado o forma de como listar toda la configuracion de un servidor basado en CentOs en un archivo de texto

Configuración de que?

la configuracion completa del DNS, que comandos utilizo para mandarla a un archivo o simplemente visualizarla en consola

Que software esta corriendo para DNS?

samba, bind8, webmind

Proba con:

cat /etc/named.conf

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hola a todos quisiera saber si existe algun comado o forma de como listar toda la configuracion de un servidor basado en CentOs en un archivo de texto

Configuración de que?

la configuracion completa del DNS, que comandos utilizo para mandarla a un archivo o simplemente visualizarla en consola

Que software esta corriendo para DNS?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hola a todos quisiera saber si existe algun comado o forma de como listar toda la configuracion de un servidor basado en CentOs en un archivo de texto

Configuración de que?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Estoy en lo mismo que Abnormality, recien voy en 3 meses, podrán hacer una excepción por favor?   

Todavia seguis vivo ? Como andas tanto tiempo jajajaja

Era una broma, mira mi fecha de registro.