You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
lo corrist6e con hash-identifier?

Si lo pasas por aqui: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login suelta este algoritmo.

Cisco-PIX MD5

De momento voy a dar el tema por solucionado si sigues teniendo dudas puedes seguir comentando.

Saludos.

Pues eso depende de los permisos que tengas en el servidor.
Mira, aquí te calcula hashes de diferentes algoritmos: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hay varios que ocupan 16 dígitos.

MySQL ≥ 3.23 to ≤ v4.1
CRC-64/WE
CRC-64/ECMA-182

La mejor forma sería acceder al código php y ahí leer de que forma hashea las contraseñas.

Saludos.

La verdad es que dudo bastante que sea un hash, puedes explicar de donde lo has sacado?

Actualiza a la ultima versión de wordpress.

Buenas, el payload de ' or 1=1 no es válido ya que lo que muestra es el nombre y apellido del usuario, no las credenciales como se pide.
Además no está permitido comentar por aquí como se resolvió.

Saludos.

He visto que varias personas tenía problemas con el código del buscador.php
Lo he modificado y ahora sí debería de funcionar.

Saludos.

Podrías explicar un poco como los has configurado todo?

Te explico poco a poco.

1º El hecho de que no salga el fondo negro es porque en el taller hay un css que tu no tienes.
2º La foto no sale porque en el codigo llama a una foto del propio server, para que te vaya tienes que descargarla y subirla en tu localhost.
3º El fallo realmente importante que te fastidia la xss es porque en el código php tu has usado comillas dobles en lugar de comillas simples.

Prueba a cambiar eso y me comentas que tal.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Uhmmm todas las anteriores aplicadas y excepto Brute Force, no sabia que se podía hacer eso a esa red social tan grande, ¿algún manual? claro está con fines de aprendizaje.

Saludos,
!Duda

En realidad excepto el ataque de brute force son todos orientados a un ataque personal, la red social no puede hacer nada si tu abres un keylogger.
Tutoriales sobre esto hay mucho, usa el buscador del foro y verás.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Arrancamos el curso este 2017, espero que aun sirva el conocimiento!

Claro que sirve el conocimiento, de hecho aún seguimos sacando clases.

Saludos.

Si tuvieras algún troyano en algún equipo de esa ciudad podrías convertirlo en un server proxy, o también si tienes acceso a alguna web alojada en un servidor hosting de esa ciudad.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Nadie se queja de que la policía espié a los miembros del ISIS, pero si ven mal que se saque información ilegal de un político, cuando el fin es el mismo.

Saludos.

Rollth entiendo lo que quieres decir, y tienes razón. Pero me parece una manera de pensar como la de ojo por ojo y todos tuertos xD o en este caso espiados por la NSA.

no, fuera bromas, significa que ¿como ellos lo hacen y tu lo haces esta justificado que (hipotéticamente) yo te espié?

Si me espías sin más no, pero si tuvieras antecedentes que te hacen pensar que soy un pedófilo en ese caso sí.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar...y cualquier forma de generalización en cualquier aspecto de la vida es estúpido.

:O y esa afirmación no es también una generalización?   



Qué cosa, la Ciencia y el método científico, investigando, experimentando y observando con un objetivo: Establecer reglas generales 

Saludos

Gabriela

Es diferente una generalización a una regla, una cosa es decir, todos los funcionarios son unos vagos y otra que la masa no puede viajar a la velocidad de la luz.

Saludos

Pues en realidad los hackers no son ni buenos ni malos, hay de todo, cada uno con sus acciones se describe a sí mismo y cualquier forma de generalización en cualquier aspecto de la vida es estúpido. En cuanto a si es malo buscar vulnerabilidades en sitios donde no te han dado permiso tampoco lo considero malo, siempre y cuando eso sea lo único que hagas. Realmente no estás haciendo nada malo, no estás modificando ni espiando nada, ni estas creando nada, la vulnerabilidad está ahí, independientemente de si tu la buscas o no. E inclusive tampoco considero negativo meterte más adentro siempre que el fin justifique tus actos. Nadie se queja de que la policía espie a los miembros del ISIS, pero si ven mal que se saque información ilegal de un político, cuando el fin es el mismo.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola usuarios de Underc0de.

Soy Crypto, tengo 14 años de edad, se HTML, CSS y un poco de PHP y JS aunque todavía soy un Newbie.
Me interesa el tema del hacking así que por leer no tengo ningún problema. 

No soy un Script Kiddie y mucho menos un Lamer
Saludos  .

Esa última aclarión no era necesaria xD

Saludos y bienvenido

We have a subforum where we move post with files and later we analise them

Greetings

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muchas gracias por sus respuestas y aclararme lo del robo de cookies, solo me queda una gran duda, entonces este tipo de XSS se puede decir que en esas condiciones es inutil al atacante o que otro ataque se podria realizar?

Gracias!

Si se podría hacer un robo de cookies a través de un hosting propio y un form, mira el tutorial que te he pasado, solo tendrías que cambiar el alert del xss por tu cookie stealer

Saludos.

Aunque digan que no, si se puede, yo hice hace tiempo una prueba de concepto aquí en Underc0de, lo que tienes que hacer es con un hosting tuyo preparar un form idéntico al de la página web con una serie de inputs escondidos y sus valores respectivos y otro input escondido con el payload, luego haces que se envíe el form con una imagen y el atributo onload.

Te dejo aquí el link de como lo hice yo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Luego robarías cookies como en un XSS normal

Saludos.

Puedes instalarlo como sistema principal o preparar un usb booteable.

Saludos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Espero que te sirva este vídeo.

Ese video de youtube es de 2012 y por lo que tengo entendido esa técnica ya no funciona.

En la Malware Data Base de Underc0de tienes muchos troyanos.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tú prueba y quedate con el que más te guste, cada persona tiene gustos diferentes y casi todos tienen las mismas funciones.
También puedes tomar la malware magazine como guía para aprender como configurar tu troyano.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.