You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Creo que podemos ver con el theme kien pasa la mayor parte del dia frente al monitor xD
los ke nos kejamos del brillo somos lso ke nos la vivimos en la pc xD
los otros son aun mortales ke conviven en el mundo 3D xD

+1

Che no puedo lograr la sqli pero estoy seguro q es vulnerable, si me echan una mano la sacamos entre todos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login<%2Fdiv><script>alert("HD_Breaker - URS")<%2Fscript><!--

Buscando un sqli encontre otro xss:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

reporta vos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

felicitaciones Okol! un gran Aporte! quiero ver las proximas versiones!

Esta bueno el tema pero le da una paliza a mis ojos por el brillo, prefiero el anterior

Trata agregando esto al .htaccess

php_value safe_mode off
php_flag safe_mode off
php_value safe_mode 0
php_flag safe_mode 0

esto deberia modificar el php.ini desde el htaccess

JAJAJJA Buen xss!!! este microsoft...

Ahora ves un poquito mas? o necesitas q te mueste el source del login?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

trata subiendo al directorio un archivo php.ini con el code: Safe_Mode = off

si esto no funciona trata de cambiar la direccion de lectura del php.ini por htaccess y direccionarlo al que subiste.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Acuerdate que las aplicaciones web corren bajo un servicio q es un software, por ej apache, IIS, MySql estos son programas q brindan servicios:

              Servicios  Puerto
Servidor  Apache   80 <---------------------------------------> Cliente
               MySql     3306

Esto va a la seccion Hacking ahora lo muevo!

Busca los manuales de Creacion de Exploits que dejo Qerv0, usa el buscador, estan muy buenos, te recomendaria aprender python perl o algun ruby para automatizar el proceso de explotacion

XSS:

Url del sitio: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login<img src=. onerror=alert("HD_Breaker")>
Autor: HD_Breaker
Reportado: No (Me fui a Dormir)

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
bua me he quedado igual o.O

Trata de decirte que un exploit no es mas que la automatizacion del proceso de explotación por lo que puedes programarlo en x lenguaje y usarlo.
Metaesploit es tan solo un lanzador de exploits

+10

ZeroSecurity:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login