jocanor
07-06-2003, 19:50
pos eso k llevo un mes investigando un atake a una web concreta
(una pauesta con el webmaster a k no le hackeo XD)
i tras mucho investigar se k es un apache 2.0.45 en un red hat, usa un php 4.2.3 un send mail 8.9.12 etc...pero lo k me ha llamao la atencion ha sio el php
vereis, ai una conocida vulnerabilidad de croos site scripting para esa version del php i anteriores, el exploit seria el siguiente:
http://www.example.com/index.php?PHPSESSID="><script>...</script>
esa vulnerabilidad se puede encontrar en el bugtraq, salio hace muy poco.
pero lo k yo me pregunto es k tipo de codigo puedo meter ai?
k lenguaje?
i k puedo hacer en una sola linea de codigo?
saludos i gracias a todos
(una pauesta con el webmaster a k no le hackeo XD)
i tras mucho investigar se k es un apache 2.0.45 en un red hat, usa un php 4.2.3 un send mail 8.9.12 etc...pero lo k me ha llamao la atencion ha sio el php
vereis, ai una conocida vulnerabilidad de croos site scripting para esa version del php i anteriores, el exploit seria el siguiente:
http://www.example.com/index.php?PHPSESSID="><script>...</script>
esa vulnerabilidad se puede encontrar en el bugtraq, salio hace muy poco.
pero lo k yo me pregunto es k tipo de codigo puedo meter ai?
k lenguaje?
i k puedo hacer en una sola linea de codigo?
saludos i gracias a todos