You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
La verdad es que me parece algo interesante, pero ten en cuenta que la mayoría de los que estamos aquí no tenemos tiempo para hacer eso, además hay dos problemas:

1º Hay muchos más novatos que gente experimenta dispuesta a hacer eso.

2º Mucha gente de la que le gustaría empezar acaba dejándolo al poco tiempo, y es algo muy desagradable para una persona que te intentase ayudar que al cabo de poco tiempo acabaras dejándolo.

Aún así me sigue pareciendo una propuesta interesante.

Lo que propongo seria que los padrinos respondan a los "novatos" solamente dudas importantes que le puedan generar problemas mas adelante (los típicos casos que hasta que no te pasan no tenes idea de como actuar o que camino es conveniente tomar, brindado recomendaciones nada mas, las soluciones siempre correrían por parte del aprendiz y sus ganas y dedicación para realizar el proyecto al que esté abocado), todo esto tomando distancia de los trabajos/tareas/cagadas que haga cada novato y sin generar una "relación" donde se mantenga una comunicación constante.

Que solo sirvan de guías y no de tutores 24/7 jaja

Saludos!

Para eso ya tenemos la sección de dudas: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
A pesar de los inconvenientes es algo que yo podría plantearme hacer alguna vez

Saludos.

La verdad es que me parece algo interesante, pero ten en cuenta que la mayoría de los que estamos aquí no tenemos tiempo para hacer eso, además hay dos problemas:

1º Hay muchos más novatos que gente experimenta dispuesta a hacer eso.

2º Mucha gente de la que le gustaría empezar acaba dejándolo al poco tiempo, y es algo muy desagradable para una persona que te intentase ayudar que al cabo de poco tiempo acabaras dejándolo.

Aún así me sigue pareciendo una propuesta interesante.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
hola colega buenos dias sale un error 404. That's an error.

The requested URL /mail%22%20ext:pdf was not found on this server. That's all we know.

Lo que el dijo hay que ponerlo en el buscador, no es parte de una url.

Que problemas da?
Si no especificas más no podemos saber.

Buenas, de momento se está trabajando en un editor oficial para Cramel el cuál contará con múltiples aplicaciones, de momento puedes trabajar con esto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yo no podría comparar porque no soy old scholl, aún así creo que si para analizar vulnerabilidades webs crees que una aplicación está todo hecho andas muy lejos de la realidad.

Saludos.

Resubida una versión más antigua mientras @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login pueda arreglaro.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
no bro no me funciono tampoco 

No puede ser que se te cierre si lo ejecutas desde consola.
Puedes pasar el código?
También puedes probar lo que dice ANTRAX.

Ejecútalo desde consola.

>>cd ubicación
>>python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ummm, tenía entendido que el fallo solo permitía encontrar información como correo electrónico y telefono móvil, de igual manera creo que no ha habido leak.

Saludos.

Yo he probado Karpersky y me parece muy buen antivirus, pero no creo que eso baste ni mucho menos, pienso que una buena idea sería o bien hacer charlas orientativas explicando al usuario porque no descargar "programas no oficiales", o bien intentar que el usuario tenga los menos privilegios posibles.

Saludos.

Para que una aplicación web sea vulnerable a sqli hace falta que en el servidor haya una base de datos.
Los routers no tienen bases de datos.

Saludos.

Sigue las indicaciones de ANTRAX, aquí en el foro hay ejemplos de como funcionaría un RAT y un keylogger que puedes tomar como base

Prueba a hacer ping a esa IP y nos comentas que te ha salido.
Podrías pasar el escaneo que hayas hecho con nmap?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Mmmm pero para hacer CSRF no debes insertar HTML?

CSRF es para llevar acabo acciones como si se tratase de otro usuario, se puede hacer de varias formas.

- A través de una url.
- A través de una url insertada en un tag de imagen.
- A través de un metodo POST.

Yo no entiendo bien a que se refiere con la pregunta.

Podrías juntarlo con una XSS en caso de que la acción que hagas también tenga un XSS.
Otra forma de juntarlo sería cuando a través de una XSS puedes saltarte un tocken CSRF para llevar a cabo una acción que en principio no sería vulnerable.

Saludos.

Te dejo una serie de posts que te pueden servir para lo que andas buscando.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desde HDC hemos realizado una entrevista a ANTRAX, como administrador de Underc0de que estoy seguro que será muy interesante para muchos de vosotros, pueden verla aquí.

Actualmente ya nadie hace crypters públicos ya que es una manera de perder el tiempo, te dejo que leas esta noticia.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ante todo muchas gracias. Esta muy bien el tuto aunque me he vuelto loco con lo del preincremento-postincremento. Creo q hay una posible errata pues en el código está puesto dos veces c++ y debería ser ++c. Si no es que no me he enterado bien

Ciertamente es una errata y sería como tú dices

Puedes probar a ver si el hash está aqui: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.