You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si no nos mandas el enlace directo a la vulnerabilidad nada. Yo no la voy a buscar...
Por cierto, usando scanners no aprenderás nada.

No estoy de acuerdo contigo en esa parte, conozco mucha gente de alto nivel que utiliza softwares de terceros, sean scanners u otros para ahorrarse tiempo; creo que lo que quisiste decir es si recien empieza en esto, y se acostumbra a usar scanners no aprenderá, sin embargo, como recien empieza, el uso de un scanner le puede ayudar a entender por donde se buscan los bugs y cuales son, para posteriormente proceder a explotarlos manualmente.

Tienes razón, pero en este caso no es así.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenisima pr0ph3t!! faltó la imagen!

Añadida.

Os dejo mi segundo XSS en Paypal, como nunca pagan, paso de participar en el bug bounty.



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Sólo teneis que pulsar en Continuar y se ejecutará el código que inyectéis en la variable country.

Un saludo.

Si no nos mandas el enlace directo a la vulnerabilidad nada. Yo no la voy a buscar...
Por cierto, usando scanners no aprenderás nada.

El código del CSRF varía según la web, si pones aquí el enlace intentaremos echarte una mano.

Tu subes a una web tuya un código que redireccione al CSRF, entonces envías la web esa a la víctima que desees. Entonces al abrir la web ejecutará el CSRF, no tiene mucha complicación. Obviamente hay variaciones, échale imaginación.

Dinos cuál es la parte que no entiendes y te ayudaremos, pero no te vamos a explotar el CSRF nosotros.

No te lo tiene que decir nadie, busca tú la información que eres el que quiere explotar eso, no es difícil usar un poco el buscador...

Felicidades tío

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pero si pasas el .py a .exe, no habria necesidad de tener python instalado

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Pero va a pesar demasiado el archivo.

Está bien.
Lo malo es que la víctima tiene que tener instalado Python para que funcione...

Numero 48

Excelente Andrés.

¿Qué coño? Ese hombre se mete de todo...

Muy bueno Matabarras, gracias.

Buena tool.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Excelente Pr0ph3t! Mira lo que se les salta filtrar a estos tipos de Paypal xD
Saludos,, Cronos.-

URL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vector: "><script>alert(/Pr0ph3t/)</script>
Variable afectada: DESCRIPTION
Imagen: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Reportado y arreglado.

El mejor antivirus es saber lo que haces en el pc y saber a donde entras y lo que descargas.