Hacking Universidad Fidelitas [PwneD! 2010]

[jamesjara]

XSS es vulnerable en el cliente no en el servidor, xq es javascript.
por lo cual no se puede sacar la lista de usuarios , o lo que ud quiere decir para resumir, ud no puede entrar a la db de ellos, porque simplemente JAVASCRIPT ES EN EL CLIENTE, y por logica todos sabemos que la bd no esta en el cliente esta en el servidor.
Para poder entrar al servidor necesita rfi, lfi, y con javascript ud no puede hacer una inyeccion js a php,asp,o cualquier lenguaje servidor, porque lenguaje cliente no puede inyectar a servidor porque ellos mismo son diferntes.
So esa xss solo es para lo que ud enseño de modificar html, y si puede redireccionar a una pagina falsa pero no en ese ejemplo ni como ud lo dice.
para redireccionar a una pagina falsa enmodo hacking de vdd..
tiene que inyectar el xss js dentrooooooooooo de la pagina no en LA URL, como en su ejemplo,si el xss esta dentro de la pagina es porque la pagina es dinamica osea ud inyecto xss dentro de la db para que se mostrara en la pagina y eso no pasa aqui.
aqui ud pone el xss en la url, osea que para poder hacer una redireccion, deberia dar ese link a cada victima, y jeje eso .simplemente esta bien pake. jaja

asi ke en resumen. con esa vulnerabilidad de ese sistema chat OPENSOURCE. no se puede hacer nada que generar links que no sirven de nada si no los enviamos.
pues el xss nunca es guardado en ningun lado por eso es un xss fantasia,solo sirve en la url.


y si, si yo le digo mis "logros" estaria en grves problemas. pero le dejo algunos videos vacilones
YouTube -

un blog 3*PLE J BLCK HAT SP0T - James Jara...
my team: RootSecurity | Zone-H.org jaja mire el numero y luego digame click in mirror to see

ademas revolution team (red social de hacking latino y aunhay videos en youtube) y otros teams son dirigidos por mi, algunos ya no existen por
..razones..obvias. poli sucks

y mi especialidad : botnet DEVELOPER & mass root defacer.

si latinchat viejo era un asco, pero me gustba mucho cuando ponia mis bots a dejar spamm de paginas mias con fines especiales y tdos se iban pollitos.

jajaj y no creo que puedas entrar con fuerza bruta, xq osea nisikiera existe un ftp,sql,telnet,smpt ni nada que pida autentifcacion.

jaja lll00ll wll yeah , u rocks in d music jajajaja

anyw. hackear webs is too easy, & too noob, me gusta las botnets lo ke manda el mundo. y ahora mas que nunca que empiexan las guerras ciberneticas reales con fines especiales, yo estoy armando un equipo de cr , fisico. si ud sabe programar hack tools, osea nada de hackear webs, sino programmar rootkits,overflowskiller,etc..callme
tenemos fines de semana bien divertidos jajaa

ah y porcierto si kiere un sistema de hacking completo revise mi SUITE ONLINE WEB de hacking web.
http://www.youtube.com/watch?v=bXujOAwt-yI&feature=mfu_in_order&list=UL
http://www.youtube.com/watch?v=yHsF3y0NuKE&feature=related

Modulos: keylogger, pishing , tracking, stores, shell, analizador de virus, geolocalizador de ips, escaneador de puertos.

La idea es tener todo en un mismo lugar, sin necesidad de programas adiccionales, y bueno pues con el tiempo mientras mas rapido mejor, asi que esto le ahora el trabajo a uno en todo sentido. Ademas al ser un program web, lo puede accessar desde cualquier lado, si se fija bien puede ver que hacer pishing es en cuestion de segundos, sin necesidad de programar nada, exploits, shells todo en un segundo, el keylloger solo necesita enviar mi keylogger a la victima nad de firewalls es una nueva arkitectura que invente, nada de puertos y varas asi.. por eso es que funciona al 100%. en fin es solo para hacking web mas que todo enfocado a tipo ingieneria social, espiaar, etc, no sta enfocado al hacking de servidores, aun asi trae su modulo de scan y eso.

de hecho este sistema es utilizaod para localizar , hackear o cosas asi personas, pero tipo pederastas y todo eso por la policia.

Titulo: Sistema - Suite de seguridad informatica
Objetivo: son muchos los objetivos, pero en conclusion estos objetivos requieren grandes habilidades pero con esta aplicacion estan al alcance de cualquiera , ademas estas caracteristicas estan relacionadas con el mundo del hacking tales como : shell,exploit,carding,pishing,pharming,tracking, etc .
Descripcion: Sistema panel de control de operaciones underground hacking para el gobierno.
Enfoque(publico meta): administrador capacitados , hackers, lammers.
Sincronizacion: -----
Categoria: Seguridad Informatica
Tipo de arquitectura: tres capas
Tiempo promedio desarollo: un mes
Dependencias de software : exploradores web
Sistema Operativo: todos
Capacidad: 100-5000p/s
Demo:http://www.youtube.com/watch?v=ySbSJYwPxjQ
Aprendizaje: mejore conocimientos de aplicaciones como microsoft access ademas de utilizacion de archivos .mdb y coneccion de php a microsoft access, creacion de ODBC , emulacion y estudio de http headers , inyecciones xss , sql inyection , shell binding , etc..
Opciones generales:

• Modulo keylogger
• Modulo Pishing
• Modulo Store files
• Modulo Shells
• Modulo Mailer
• Modulo analizador de archivos prospectos infectados
• Modulo escaneador de puertos y relacionados
• Modulo geo localizador y relacionados
• Modulo tracking

Comentario adicional: este software web con un gran potencial dañino , pero puede ser positivo ya que el mismo desarrollo de el, es para la caceria de pedofilos, asesinos , etc relacionados con internet. Por ejemplo con el modulo tracking podriamos obtener todo sobre sus datos personales y poder localizarlo(mod tracking y mod localizador), con solo eso ya podriamos tambien aplicar diferentes shells(mod shells) y escaneadores(mod escanner) , para entrar en el S.O y obtener passwords de conecciones redes pedofilicas, y sino se podria enviar correos (mod pishing) con paginas falsas de sus mismo servidores (mod pishing) el cual contiene algun keylogerr(mod keyllogger) u algun otro archivo de la coleccion(modulo store).
TUTORIALES:
http://www.youtube.com/watch?v=bXujOAwt-yI
http://www.youtube.com/watch?v=yHsF3y0NuKE

 

[jamesjara]

Mae donde apendió todo eso? Que es que ya sacó alguna profesión sobre algo de informática? o que son cursos que se tomo o lo aprendió de la internet? Mae porque a mi me super cuadran esas varas y me gustaría saber

si dan clases se llama HACKING ETICO.
seguridad informatica busqueme en fb este en contacto conmigo enn mi pagina de segurdad informatica
Seguridad Web - Seguridad Web
Conferencia de Seguridad informatica en Costa Rica
siempre pongo las noticias de eventos, o tambien buscando en google "james jara"
podra encontrar mas noticias o en "awareness technology society" google it, puede encontrar mas que en otro lado.
casi siempre se les da un certificado dependiendo duran varios dias.
ademas de que conoxco institutos donde amigos mios dan clases fijas de hacking etico. donde se dara cuenta lo facil q es tdoo esto. yo estoy certificado pero enrealidad muchos de los hackers no tiene certificaciones y cm dicen x ahi, se aprende por autodidactas cm yo antes de sakar el certificado.. en todo caso espero que me contacte x otro medio de los que le mande chau

 

[k0jun0]

XSS es vulnerable en el cliente no en el servidor, xq es javascript.
por lo cual no se puede sacar la lista de usuarios , o lo que ud quiere decir para resumir, ud no puede entrar a la db de ellos, porque simplemente JAVASCRIPT ES EN EL CLIENTE, y por logica todos sabemos que la bd no esta en el cliente esta en el servidor.
Para poder entrar al servidor necesita rfi, lfi, y con javascript ud no puede hacer una inyeccion js a php,asp,o cualquier lenguaje servidor, porque lenguaje cliente no puede inyectar a servidor porque ellos mismo son diferntes.
So esa xss solo es para lo que ud enseño de modificar html, y si puede redireccionar a una pagina falsa pero no en ese ejemplo ni como ud lo dice.
para redireccionar a una pagina falsa enmodo hacking de vdd..
tiene que inyectar el xss js dentrooooooooooo de la pagina no en LA URL, como en su ejemplo,si el xss esta dentro de la pagina es porque la pagina es dinamica osea ud inyecto xss dentro de la db para que se mostrara en la pagina y eso no pasa aqui.
aqui ud pone el xss en la url, osea que para poder hacer una redireccion, deberia dar ese link a cada victima, y jeje eso .simplemente esta bien pake. jaja

asi ke en resumen. con esa vulnerabilidad de ese sistema chat OPENSOURCE. no se puede hacer nada que generar links que no sirven de nada si no los enviamos.
pues el xss nunca es guardado en ningun lado por eso es un xss fantasia,solo sirve en la url.


y si, si yo le digo mis "logros" estaria en grves problemas. pero le dejo algunos videos vacilones
YouTube -

un blog 3*PLE J BLCK HAT SP0T - James Jara...
my team: RootSecurity | Zone-H.org jaja mire el numero y luego digame click in mirror to see

ademas revolution team (red social de hacking latino y aunhay videos en youtube) y otros teams son dirigidos por mi, algunos ya no existen por
..razones..obvias. poli sucks

y mi especialidad : botnet DEVELOPER & mass root defacer.

si latinchat viejo era un asco, pero me gustba mucho cuando ponia mis bots a dejar spamm de paginas mias con fines especiales y tdos se iban pollitos.

jajaj y no creo que puedas entrar con fuerza bruta, xq osea nisikiera existe un ftp,sql,telnet,smpt ni nada que pida autentifcacion.

jaja lll00ll wll yeah , u rocks in d music jajajaja

anyw. hackear webs is too easy, & too noob, me gusta las botnets lo ke manda el mundo. y ahora mas que nunca que empiexan las guerras ciberneticas reales con fines especiales, yo estoy armando un equipo de cr , fisico. si ud sabe programar hack tools, osea nada de hackear webs, sino programmar rootkits,overflowskiller,etc..callme
tenemos fines de semana bien divertidos jajaa

ah y porcierto si kiere un sistema de hacking completo revise mi SUITE ONLINE WEB de hacking web.
http://www.youtube.com/watch?v=bXujOAwt-yI&feature=mfu_in_order&list=UL
http://www.youtube.com/watch?v=yHsF3y0NuKE&feature=related

Modulos: keylogger, pishing , tracking, stores, shell, analizador de virus, geolocalizador de ips, escaneador de puertos.

La idea es tener todo en un mismo lugar, sin necesidad de programas adiccionales, y bueno pues con el tiempo mientras mas rapido mejor, asi que esto le ahora el trabajo a uno en todo sentido. Ademas al ser un program web, lo puede accessar desde cualquier lado, si se fija bien puede ver que hacer pishing es en cuestion de segundos, sin necesidad de programar nada, exploits, shells todo en un segundo, el keylloger solo necesita enviar mi keylogger a la victima nad de firewalls es una nueva arkitectura que invente, nada de puertos y varas asi.. por eso es que funciona al 100%. en fin es solo para hacking web mas que todo enfocado a tipo ingieneria social, espiaar, etc, no sta enfocado al hacking de servidores, aun asi trae su modulo de scan y eso.

de hecho este sistema es utilizaod para localizar , hackear o cosas asi personas, pero tipo pederastas y todo eso por la policia.

Titulo: Sistema - Suite de seguridad informatica
Objetivo: son muchos los objetivos, pero en conclusion estos objetivos requieren grandes habilidades pero con esta aplicacion estan al alcance de cualquiera , ademas estas caracteristicas estan relacionadas con el mundo del hacking tales como : shell,exploit,carding,pishing,pharming,tracking, etc .
Descripcion: Sistema panel de control de operaciones underground hacking para el gobierno.
Enfoque(publico meta): administrador capacitados , hackers, lammers.
Sincronizacion: -----
Categoria: Seguridad Informatica
Tipo de arquitectura: tres capas
Tiempo promedio desarollo: un mes
Dependencias de software : exploradores web
Sistema Operativo: todos
Capacidad: 100-5000p/s
Demo:http://www.youtube.com/watch?v=ySbSJYwPxjQ
Aprendizaje: mejore conocimientos de aplicaciones como microsoft access ademas de utilizacion de archivos .mdb y coneccion de php a microsoft access, creacion de ODBC , emulacion y estudio de http headers , inyecciones xss , sql inyection , shell binding , etc..
Opciones generales:

• Modulo keylogger
• Modulo Pishing
• Modulo Store files
• Modulo Shells
• Modulo Mailer
• Modulo analizador de archivos prospectos infectados
• Modulo escaneador de puertos y relacionados
• Modulo geo localizador y relacionados
• Modulo tracking

Comentario adicional: este software web con un gran potencial dañino , pero puede ser positivo ya que el mismo desarrollo de el, es para la caceria de pedofilos, asesinos , etc relacionados con internet. Por ejemplo con el modulo tracking podriamos obtener todo sobre sus datos personales y poder localizarlo(mod tracking y mod localizador), con solo eso ya podriamos tambien aplicar diferentes shells(mod shells) y escaneadores(mod escanner) , para entrar en el S.O y obtener passwords de conecciones redes pedofilicas, y sino se podria enviar correos (mod pishing) con paginas falsas de sus mismo servidores (mod pishing) el cual contiene algun keylogerr(mod keyllogger) u algun otro archivo de la coleccion(modulo store).
TUTORIALES:
http://www.youtube.com/watch?v=bXujOAwt-yI
http://www.youtube.com/watch?v=yHsF3y0NuKE

jajaja y sigues, mira por que siempre vas a otro lado? uno no necesita precisamente bajar una lista de users de una db osea, los users los crean de acuerdo a los nombres de los alumnos, en este caso seria facil igual conseguirlos, segundo, mas facil aun si es con muneros ya que con solo tener los digitos de un carnet de ahi se pueden sacar digitos de forma aleatoria, siempre entre la cifra correspondiente! juas, y el el xss si se ejecuta en el server no se incrusta pero si se ejecuta y de ese fallo, es que se pueden robar cookies, nose por que si dices que sabes no sabes eso, asi que lee mejor xss sus fines y todo xD, y de ese robo de cookies, es donde viene el phishing xD! redireccionar al user a la web falsa, da lo mismo meter un body, o un a ref, es como te dije al gusto de uno.. asi que no me vengas con esas explicaciones que van para otro lado, y te aconsejo que leas mas xss.. por que se nota que te falta aun, saludos james!

 

[k0jun0]

jajaja y sigues, mira por que siempre vas a otro lado? uno no necesita precisamente bajar una lista de users de una db osea, los users los crean de acuerdo a los nombres de los alumnos, en este caso seria facil igual conseguirlos, segundo, mas facil aun si es con muneros ya que con solo tener los digitos de un carnet de ahi se pueden sacar digitos de forma aleatoria, siempre entre la cifra correspondiente! juas, y el el xss si se ejecuta en el server no se incrusta pero si se ejecuta y de ese fallo, es que se pueden robar cookies, nose por que si dices que sabes no sabes eso, asi que lee mejor xss sus fines y todo xD, y de ese robo de cookies, es donde viene el phishing xD! redireccionar al user a la web falsa, da lo mismo meter un body, o un a ref, es como te dije al gusto de uno.. asi que no me vengas con esas explicaciones que van para otro lado, y te aconsejo que leas mas xss.. por que se nota que te falta aun, saludos james!

jajajaa no habia leido eso de la fuerza bruta!! jajajajajaj dios!! no has usado metasploit como vas a decir que no se puede entrar por brute force, si todo pero TODO aqui ye n la china, en materia web, todo es en cliente y servidor tu para entrar a tu host debes introducir tu user y tu pass osea!! y el user es casi siempre el mismo nombre que tu dominio! asi que solo estaria buscar la pass para entrar por ftp! juas, leee mijoo leeee!! jjujauajau... saludos1

 

[elpibe77]

jajaja y sigues, mira por que siempre vas a otro lado? uno no necesita precisamente bajar una lista de users de una db osea, los users los crean de acuerdo a los nombres de los alumnos, en este caso seria facil igual conseguirlos, segundo, mas facil aun si es con muneros ya que con solo tener los digitos de un carnet de ahi se pueden sacar digitos de forma aleatoria, siempre entre la cifra correspondiente! juas, y el el xss si se ejecuta en el server no se incrusta pero si se ejecuta y de ese fallo, es que se pueden robar cookies, nose por que si dices que sabes no sabes eso, asi que lee mejor xss sus fines y todo xD, y de ese robo de cookies, es donde viene el phishing xD! redireccionar al user a la web falsa, da lo mismo meter un body, o un a ref, es como te dije al gusto de uno.. asi que no me vengas con esas explicaciones que van para otro lado, y te aconsejo que leas mas xss.. por que se nota que te falta aun, saludos james!

ud sabe como establecen los usuarios fidelitas! sabes cuales son sus numeros de carnet! se ve no conoce como funciona esa U

 

[jamesjara]

me gustaria tener simplmente aqui un experto mas para que se de cuenta que con
XSS no va a ejecutarse jamas en el servidor :S



ok para ud hacking entonces es:
los users los crean de acuerdo a los nombres de los alumnos, en este caso seria facil igual conseguirlos. OSEA CON XSS conseguir nombres de alumnos jaja eso ni logica tiene.

Si son numero mas facil? wtf deberia probar una guia telefonica asi hackeas en dos toques.

el el xss si se ejecuta en el server no se incrusta pero si se ejecuta
XSS es javascript. Me dice el lenguaje que ud dice que se ejecuta en el server para crear xss jaja.

cito:
En concreto "del lado del cliente" significa que la ejecución de los programas o scripts se realiza en el navegador del usuario.
Los lenguajes del cliente son los que se ejecutan en el cliente web, como Javascript y los del lado del servidor son los que se ejecutan en el servidor web, como PHP.
Lenguajes de lado servidor o cliente

el el xss si se ejecuta en el server no se incrusta pero si se ejecuta y de ese fallo, es que se pueden robar cookies
Y jaja ok.. el fallo no es porque el xss es del server y por eso roba cookies. wtfffff
PRIMER CONCEPTO: LAS COOOKIIESS SON LADO CLIENTEEEEEE EL SERVIDOR NO TIENE NADA Q VERRRRRRRRRRRRRRRRRRRR!!
por esooooo es que se roban las cookkiiess porque viven en el lado cliente y el xss es lado cliente por lo cuallllll, se pueden hablar entre siii...compatibles misma capa!!!plop
soo lo que ud penso esta totalmente erroneo.

xss sus fines y todo xD, y de ese robo de cookies, es donde viene el phishing
roobo de cookies: xss cliente javascript
pishing: paginas web falsa
en ninguna parte el pishing viene del xss :S :S :S

PARA su informacion la tecnica de roobo de cookies, es basicamente robar la cookie con xss, luego emularla para iniciar sesion ajena. y entonces para que quieres una pagina falsa si ya esta aadentro?

es donde viene el phishing xD! redireccionar al user a la web falsa, d
totalmente ilogico, entonces ud inyecta xss que redirecciona las cookkies a una web falsa jajajajajajjajajajajajajajajaj
correccion:
1.cookies a una web que captura cookies,
2.paginas falsa para capturar el password y usuario directamente con una pagina falsa.

enrealidad creo que tienes mucho que aprender de lenguajes DE LADO CLIENTE TAN BASICOS y tecnicas tan noobs de pishing y eso

 

[k0jun0]

me gustaria tener simplmente aqui un experto mas para que se de cuenta que con
XSS no va a ejecutarse jamas en el servidor :S



ok para ud hacking entonces es:
los users los crean de acuerdo a los nombres de los alumnos, en este caso seria facil igual conseguirlos. OSEA CON XSS conseguir nombres de alumnos jaja eso ni logica tiene.

Si son numero mas facil? wtf deberia probar una guia telefonica asi hackeas en dos toques.

el el xss si se ejecuta en el server no se incrusta pero si se ejecuta
XSS es javascript. Me dice el lenguaje que ud dice que se ejecuta en el server para crear xss jaja.

cito:
En concreto "del lado del cliente" significa que la ejecución de los programas o scripts se realiza en el navegador del usuario.
Los lenguajes del cliente son los que se ejecutan en el cliente web, como Javascript y los del lado del servidor son los que se ejecutan en el servidor web, como PHP.
Lenguajes de lado servidor o cliente

el el xss si se ejecuta en el server no se incrusta pero si se ejecuta y de ese fallo, es que se pueden robar cookies
Y jaja ok.. el fallo no es porque el xss es del server y por eso roba cookies. wtfffff
PRIMER CONCEPTO: LAS COOOKIIESS SON LADO CLIENTEEEEEE EL SERVIDOR NO TIENE NADA Q VERRRRRRRRRRRRRRRRRRRR!!
por esooooo es que se roban las cookkiiess porque viven en el lado cliente y el xss es lado cliente por lo cuallllll, se pueden hablar entre siii...compatibles misma capa!!!plop
soo lo que ud penso esta totalmente erroneo.

xss sus fines y todo xD, y de ese robo de cookies, es donde viene el phishing
roobo de cookies: xss cliente javascript
pishing: paginas web falsa
en ninguna parte el pishing viene del xss :S :S :S

PARA su informacion la tecnica de roobo de cookies, es basicamente robar la cookie con xss, luego emularla para iniciar sesion ajena. y entonces para que quieres una pagina falsa si ya esta aadentro?

es donde viene el phishing xD! redireccionar al user a la web falsa, d
totalmente ilogico, entonces ud inyecta xss que redirecciona las cookkies a una web falsa jajajajajajjajajajajajajajajaj
correccion:
1.cookies a una web que captura cookies,
2.paginas falsa para capturar el password y usuario directamente con una pagina falsa.

enrealidad creo que tienes mucho que aprender de lenguajes DE LADO CLIENTE TAN BASICOS y tecnicas tan noobs de pishing y eso

no , no confundas.. no dije que con xss se roba directamente nada, dije QUE CON XSS se puede llegar a engañar un usuario para que ingrese datos en una web clone, 2do, ese tipo disque pibenoseke, tiene razon nose como funcionan los carnets ahi por que nunca eh estado en esa u, pero con conseguirme 1 basta, para deducir como, james, TE REPITO el xss se ejecuta pero no se instala en el server, por que no entiendes?, igual yo no pienso discutir eso contigo, por que si supieses algo como dices no dirias ese tipo de cosas cuando quieras te lo explico mejor saludos!

 

[k0jun0]

ud sabe como establecen los usuarios fidelitas! sabes cuales son sus numeros de carnet! se ve no conoce como funciona esa U

claro, que no se como por que no eh estado alli nunca, pero con tener uno de prueba basta manin!

 

[jamesjara]

no , no confundas.. no dije que con xss se roba directamente nada, dije QUE CON XSS se puede llegar a engañar un usuario para que ingrese datos en una web clone, 2do, ese tipo disque pibenoseke, tiene razon nose como funcionan los carnets ahi por que nunca eh estado en esa u, pero con conseguirme 1 basta, para deducir como, james, TE REPITO el xss se ejecuta pero no se instala en el server, por que no entiendes?, igual yo no pienso discutir eso contigo, por que si supieses algo como dices no dirias ese tipo de cosas cuando quieras te lo explico mejor saludos!

cuando quieras te lo explico mejor.
de hecho si porque usted no sabe decirlo,

TE REPITO el xss se ejecuta pero no se instala en el server, por que no entiendes?,
porque "nada" se instala en el server como lenguaje en modo ejecucion. El xss tampoco se ejecuta en el server, e instalarse..bueno en estas arquitecturas ese termino no existe en modo ejecución.
Pero entiendo lo que quiere decir.asi que lo traduxo a su favor.
El xss es interpretado por el cliente solamente y Estrictamente solo si tiene JAVASCRIPT habilitado en el. Si es un verdadero efectivo xss sera residente en el servidor, y eso es lo mas cerca que puede estar del servidor, solamente residencia. no existe ningun modulo en ningun servidor web que conozca que interprete , ejecute o "instale" xss en el servidor, solamente residencia en db.
Aclaro que NO es ejecutado por el server, PHP,ASP u otros de ese nivel SI son interpretados en el server generando un tipo de salida en formato deseado, ya sea comun html o un webservice en xml,js, u otro tipo de mime type.

3*PLE J BLCK HAT SP0T - James Jara...: Hi5 Xss(Cross Site Scripting) Cheat Sheet
3*PLE J BLCK HAT SP0T - James Jara...: Hi5 Xss(Cross Site Scripting) Cheat Sheet

 

[k0jun0]

cuando quieras te lo explico mejor.
de hecho si porque usted no sabe decirlo,

TE REPITO el xss se ejecuta pero no se instala en el server, por que no entiendes?,
porque "nada" se instala en el server como lenguaje en modo ejecucion. El xss tampoco se ejecuta en el server, e instalarse..bueno en estas arquitecturas ese termino no existe en modo ejecución.
Pero entiendo lo que quiere decir.asi que lo traduxo a su favor.
El xss es interpretado por el cliente solamente y Estrictamente solo si tiene JAVASCRIPT habilitado en el. Si es un verdadero efectivo xss sera residente en el servidor, y eso es lo mas cerca que puede estar del servidor, solamente residencia. no existe ningun modulo en ningun servidor web que conozca que interprete , ejecute o "instale" xss en el servidor, solamente residencia en db.
Aclaro que NO es ejecutado por el server, PHP,ASP u otros de ese nivel SI son interpretados en el server generando un tipo de salida en formato deseado, ya sea comun html o un webservice en xml,js, u otro tipo de mime type.

3*PLE J BLCK HAT SP0T - James Jara...: Hi5 Xss(Cross Site Scripting) Cheat Sheet
3*PLE J BLCK HAT SP0T - James Jara...: Hi5 Xss(Cross Site Scripting) Cheat Sheet

exacto

 

[hepcat]

Esta EC council que certifica en ethical hacking y esta otra que certifica pen testing.

He visto que el examen de pen testing mas alto los ponen a hackear servidores/servicios u otra cosa o lo que el instructor para probar las habilidades en pen testing y se supone ya despues puede ganarse la vida descubriendo debilidades para empresas ya sea en software que esten haciendo o en cosas ya existentes.

Tambien tiene una actividad donde ponian a prueba hackers de todo el mundo los chinos siempre daban catedra entonces la hicieron casi imposible de ganar osea de cumplir el reto.

Exagerado leer las historias de lo que hacian los maes y como hacian sus herramientas obvio el trabajo qeu eso conlleva era de meses para estudiar la victima y objetivo por todo medio.

Muy interesante el trabajo que hacen.

 

[k0jun0]

Esta EC council que certifica en ethical hacking y esta otra que certifica pen testing.

He visto que el examen de pen testing mas alto los ponen a hackear servidores/servicios u otra cosa o lo que el instructor para probar las habilidades en pen testing y se supone ya despues puede ganarse la vida descubriendo debilidades para empresas ya sea en software que esten haciendo o en cosas ya existentes.

Tambien tiene una actividad donde ponian a prueba hackers de todo el mundo los chinos siempre daban catedra entonces la hicieron casi imposible de ganar osea de cumplir el reto.

Exagerado leer las historias de lo que hacian los maes y como hacian sus herramientas obvio el trabajo qeu eso conlleva era de meses para estudiar la victima y objetivo por todo medio.

Muy interesante el trabajo que hacen.

jejej.. si pues mira pasa o siguiente cuando aprendes analizar las cosas, y a encontrar bugs y fallos etc etc.. la idea siempre es tomar este fallo y automatizarlo ( programar la aplicacion que explote este fallo de forma auto) para usarlo ya, asi mas "porte", por eso siempre es necesario tener un lenguaje base y domirnarlo bien, de esta forma podras hacer lo que quieras.. saludos

 

[jamesjara]

jejej.. si pues mira pasa o siguiente cuando aprendes analizar las cosas, y a encontrar bugs y fallos etc etc.. la idea siempre es tomar este fallo y automatizarlo ( programar la aplicacion que explote este fallo de forma auto) para usarlo ya, asi mas "porte", por eso siempre es necesario tener un lenguaje base y domirnarlo bien, de esta forma podras hacer lo que quieras.. saludos

en descuerdo!! jaja no no totalmente cierto mas porque cuando se explota un bug de forma automatica, se puede explotar a lo massivooooooo oh yeah

 

[k0jun0]

en descuerdo!! jaja no no totalmente cierto mas porque cuando se explota un bug de forma automatica, se puede explotar a lo massivooooooo oh yeah

jajaj xD, claro recuerdo que antes cuando programaba en el latinchat viejo, habia una peticion que te permitia inyectar todo el html que te diera la gana en la sala, entonces se mandaba publicidad con etiquetas ( para que sea mas creedible xD ) diciendo que descargarian gratis un cliente que botara salas y esas cosas, entonces cuando le daban click al link publicado en sala que yo llamaba "el click de la muerte" jajaj ese script hecho en php robaba toda, info, ip, y hasta las cookies de forma masiva xD que que en esos medios siempre ahi gente todo el dia, entonces cada dia que revisavamos logs minimo eran 50 personas por dia, bien bien hubiese podido troyanizar a esa gente metiendole un exe en mi server y crear una linda botneT :d lol

 

[sepultura24]

maaaaaaaaaaaeeeeeeeeeeeeesssssssssssssssssssssssss! no entiendo ni shiiiiiiiiiitttttttttttt!!!!
quiero aprender donde se dan las susodichas clases de hackin etico?

 

[jamesjara]

jajaj xD, claro recuerdo que antes cuando programaba en el latinchat viejo, habia una peticion que te permitia inyectar todo el html que te diera la gana en la sala, entonces se mandaba publicidad con etiquetas ( para que sea mas creedible xD ) diciendo que descargarian gratis un cliente que botara salas y esas cosas, entonces cuando le daban click al link publicado en sala que yo llamaba "el click de la muerte" jajaj ese script hecho en php robaba toda, info, ip, y hasta las cookies de forma masiva xD que que en esos medios siempre ahi gente todo el dia, entonces cada dia que revisavamos logs minimo eran 50 personas por dia, bien bien hubiese podido troyanizar a esa gente metiendole un exe en mi server y crear una linda botneT :d lol

JAJAJA conoce y medio.
tome mae entre aqui facebook.com/pages/Awareness-Technology-Society/197646443579177
y los demas que quieran tamb, a cada rato pongo eventos.
Por ejemplo ahorita tenemos:
a)
Esset :
Premioss:
Viaje a España, entre el 5 y el 7 de octubre de 2011.
Viaje a Ekoparty en Buenos Aires, Argentina.

b) reto nokia:
3000$,1000$,nokia n8

 

[k0jun0]

JAJAJA conoce y medio.
tome mae entre aqui facebook.com/pages/Awareness-Technology-Society/197646443579177
y los demas que quieran tamb, a cada rato pongo eventos.
Por ejemplo ahorita tenemos:
a)
Esset :
Premioss:
Viaje a España, entre el 5 y el 7 de octubre de 2011.
Viaje a Ekoparty en Buenos Aires, Argentina.

b) reto nokia:
3000$,1000$,nokia n8

jajaj loL, hablando de botnet ya me dieron ganas de hacer una xD, esta bueno ese enlace, ahora que llegue a costa rica, desempolvo la pc y regreso al medio saludos fe0s..

 

[DATrB15]

Miren quien volvio... ! crei que se habia ido despues de que lo descubri haciendo de las suyas como sea, espero que esta vez venga a ponerse "serio" y se deje de tonteras.

 

[k0jun0]

Miren quien volvio... ! crei que se habia ido despues de que lo descubri haciendo de las suyas como sea, espero que esta vez venga a ponerse "serio" y se deje de tonteras.

miren quien volvio de que? mira pendejin ya me estas empezando a molestar con tus idioteces solo hablas basura descubrir que? no sabias ni que era validadr una maldita aplicacion en php y vb 6 y vienes a escribir en mi post de nuevo? no te da ni pena, vienes diciendo basuras y aun sigues? jajajaj mira locon, lo unico que causas en mi es lastima por que te sientes bien pero bien inferior, y por eso es que hablas tanta shit mejor sigue estudiando a ver si acaso llegas a algo, por que asi los que das es lastima. jajaj xD!

 

[DATrB15]

Sinceramente no tengo ganas de pelear, asi que voy a ignorar los insultos, no quiero ser necio ni nada pero ya que saliste otra vez con el tema de la "validacion"... todavia me pregunto que tiene que ver todo eso del php el servidor y la "validacion" con hotmail?, NADA, y esque ademas no tiene sentido y eso lo sabe cualquiera sepa o no sepa de informatica (la gente aqui no es estupida) y me parece que no engañas a nadie.. cualquiera sabe que eso no tiene sentido, seria mas honroso aceptar tu falla... pero tu haz lo que quieras, yo no quiero pelear solo pido que seas sincero.

Los insultos no te van a llevar a nada y esa no es forma de "safarse" de las interrogantes que te hago, como dijo un gran sabio "El insulto deshonra a quien lo infiere, no a quien lo recibe."

Saludos.