Cita de: [Q3rV[0] link=topic=11433.msg40891#msg40891 date=1349763690]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Cita de: [Q3rV[0] link=topic=11433.msg40889#msg40889 date=1349763117]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si encontras el usuario y contrasenia del servidor SQL te podes conectar directamente y de ahi hacer un SELECT into outfile,etc.. para subir una shell.

siempre y cuando cuente con privilegios de FILE

Por eso mismo lo dije.

? le acabas de decir que crackee el hash de la db y entre, una pérdida de tiempo total, pudiendolo hacer desde la inyeccion

No es una perdida de tiempo si es que desde el usuario que se hace la inyeccion no tiene privilegios de file, y cualquier sitio bien configurado no comete ese error.

Cita de: [Q3rV[0] link=topic=11433.msg40889#msg40889 date=1349763117]

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si encontras el usuario y contrasenia del servidor SQL te podes conectar directamente y de ahi hacer un SELECT into outfile,etc.. para subir una shell.

siempre y cuando cuente con privilegios de FILE

Por eso mismo lo dije.

Esa misma. Ese tipo de hash es MYSQL5, lo podes probar desencriptar con Hashcat.

Es MD5. Estuve buscando un poco y ese hash esta posteado en todos lados y nadie lo pudo desencriptar. Se encuentra posteado generalmente con otro grupo de hashes, uno de ellos desencriptado tiene 34 caracteres asi que va a ser bastante complicado desenciptarlo (por no decir que directamente no gastes tu tiempo).

Si aun asi quieres hacerlo utiliza Hashcat.

Necesitas una tablet con >=android 1.6 y ser root asi como tambien tener 3.5GB~ de espacio libre.

Es posible inyectar con un simple

<script>alert("xss")</script>

El mensaje de alerta no sale en Chrome, tenes que usar Firefox.

El servidor en el que se aloja es windows?

Que vector y navegador estas usando?

Si encontras el usuario y contrasenia del servidor SQL te podes conectar directamente y de ahi hacer un SELECT into outfile,etc.. para subir una shell.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Nunca esta demás saber como utilizarlo con Tor si creyeran que fuese necesario. y esto se hace de la siguiente manera:

Se debe agregar en la linea de comandos explicada por ANTRAX lo siguiente:

--tor --check-tor --tor-port=35978 --tor-type=SOCKS5

De donde obtenemos esta informacion para saber si esta correcta con la configuracion propia de Tor? , gracias a la suite Vidalia
Donde al comenzar a correr tor, vamos al navegador que se abre -< Preferencias  y vemos el protocolo de la proxy y el puerto.

Tambien estaria bueno que explique como cambiar el user agent.

Proba incluir alguna de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y decime.

Claro, por ejemplo seria

www.ejemplo.com/index.php?file=You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login?


Estas seguro que es vulnerable a RFI? Porque?

lo incluiste utilizando un ? despues del .txt ?

Tiene que ser .txt no .php

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
mira si google te va a pagar por un XSS xD, si te manda una remera de regalo es mucho!

Ahora si penetras el servidor de manera peligrosa, por ahi te tienen en cuenta para futuros empleos de seguridad...

Deberias leer esto primero.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ese XSS califica para 1300~ USD

Esta framework esta genial, yo la he probado personalmente y me gusto mucho. El unico problema es que al parecer no la mantienen mas porque la ultima version la sacaron en 13-08-2011

Buen aporte, me gusto mucho. Saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
hola, tengo una duda que me imvade, puedo acceder a un pc por medio de su mac o tendria que sacar su ip y snifear?

saludos

No se puede. La MAC es solamente un numero identificador que se aplica dentro de una WLAN y no al publico.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Existe algun aparato para que peuda hagarra mi laptop señal pero mas lejos y bueno solo pregunto quien sabe si exista

Depende, que tipo de tarjeta de red es la tuya? Es una externa por usb? Porque si es asi entonces se le pueden poner antenas mucho mas grandes y potentes.

Cambiando la mac no es imposible detectarlo. Que yo sepa con solo fijarse los cliente conectados tienen una ip interneta establecida entonces en cuanto veas una que no sea tuya te daras cuenta. Para ponerlo en nmap es asi:

Nmap -sP 192.168.0.1/24

Ahi hace un ping sweep y te muestra todos los que estan conectados a tu red con sus respectivas macs. Cuando ves una que no conoces o un ip interno que no sabes ahi encontraste a tu intruso.