You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
solo es necesario que corra en apache?

y a todo esto , hay forma de quitarlo? osea si tengo mi web corriendo apache puedo eliminar eso?

Si, solo es necesario que corra apache. Si lo podes quitar para que solo pueda ser accedido desde ciertas IPs.

Bueno les queria comentar de algo que puede venir util para hacer information gathering en un pentest (o lo que sea que hagan picarones) para servidores corriendo apache.

Apache tiene una funcion llamada server-status que nos da informacion bastante util, por ejemplo: procesos corriendo, el estado de cada peticion, IPs de personas que esten visitando el sitio, las URL de las peticiones (util para encontrar paneles de admin escondidos o con un nombre no usual), entre otras.

Para usar esto solamente hay que agregar /server-status/
EDIT: Para visualizarlo por ahi de una manera mas comoda para algunos hay que agregar ?notable
          O sea que quedaria asi  /server-status?notable/


Ejemplo:You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
                  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Google dork: inurl:/server-status/ + intext:apache status


Espero que les guste, saludos!

Es un MD5 salteado de joomla. Tenes qe usar algo como hashcat para crackearlo.

Para que queres un script con deface automatico....?

Si podrias poner parte del codigo seria mas facil ayudarte.

Base 64


15021984

Si estan por LAN a veces funciona por CMD

shutdown /m \\IP

Para mas opciones sobre poner comentarios, tiempo, apagar/resetear anda al CMD y escribi

shutdown /?

Bienvenido JAG, espero que te acuerdes de mi XD

No se si es a lo que te referieres pero bajate el AceHide Free. Le puedes elegir dos combinaciones de teclas, una para ocultar los programas que tengas de la vista de todos y otro para hacerlos aparecer de nuevo. Contame si te sirvio, saludos!

Facuu, hablamos un par de veces en el IRC de HxC Me alegra verte por aca!

Mi pregunta es porque esto esta posteado en la categoria de noticias informaticas, se supone que sos un manager y al parecer no conoces ni las secciones.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
o.O ?


ok, tranquilo ANTRAX ... y Gracias a pr0ph3t  por la recomendación y a sanko por editarlo

ANTRAX te lo dice porque lo unico que hiciste hasta ahora es postear tutoriales con links a tu web en vez de ponerlos aca y poner tu web como fuente. Estas promocionando descaradamente.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tipea airmon-ng y decinos si te aparece algo.

Hay tarjetas que no son simplemente compatibles con aircrack/airmong y puede que lamentablemente la tuya sea una de esas.

entonces si compro alguna que sea mediante USB funcionaria? cual me recomiendan?

Depende cual compres pero si. Yo tengo una Alfa AWUS036h que generalmente es la mas recomendada.

Me olvide tambien de agregar otro

-Mutillidae

Cita de: [Q3rV[0] link=topic=8474.msg41637#msg41637 date=1350687198]
Yo agregaria:

- Entornos de Lamp security

- Hackardemic 1 y 2

- Entornos sauron (medium y hard)

Tambien

-Damn vulnerable linux

-GameOver

Esta bueno el video, si vas a hacer otro videotutorial mi unica critica seria que lo hagas en widescreen ya que ahi se veria mucho mejor.

Gracias por el reto

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
hola amigos estoy tratando de subir una shell a un servidor pero bloque algunas extenciones y bueno trate de subir el .htaccess y tampoco.  esto es lo qe me arroja el servidor,   y ya trate por cabeceras y nada





E.php es la shell, se podra hacer algo??

Proba altercando mayusculas y minusculas, hay otras varias maneras pero si no nos pasas el uploader no podemos tratar.

Tipea airmon-ng y decinos si te aparece algo.

Hay tarjetas que no son simplemente compatibles con aircrack/airmong y puede que lamentablemente la tuya sea una de esas.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cuando aprovechas la sqli no estas sacando la contraseña del Cpanel , estas sacando la contraseña de un admin panel que la web tiene por ahi.

mmm ok ok  osea que tengo que buscar el panel admin de la web.

Claro, sino fijate que permisos tenes haciendo la inyeccion y podes hacer un into outfile.