elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Bugs y Exploits / Auto enviar $post en: 6 Octubre 2012, 22:01 pm
Hola gente, les hago una consulta yo tengo una web externa que tiene un formulario de votacion, cada vez que votas almacena una cookie y no te deja votar nuevamente, por supuesto borrando esta cookie se puede votar otra vez.

Existe alguna forma de enviar el submit automatico y borrar las cookies? actualmente lo hago con una macro borro la cookie y luego voto pero es lento un voto por minuto y quisiera saber si existe forma de hacerlo mas rapido automaticamente.

Saludos y gracias.
2  Informática / Electrónica / Re: ¿Como funciona? en: 12 Diciembre 2011, 02:22 am
Muchísimas Gracias, por tu respuesta me ha sido de gran ayudan!!!
3  Informática / Electrónica / ¿Como funciona? en: 11 Diciembre 2011, 17:28 pm
Buenos Días, hoy vengo a pedir su ayuda, la cuestión es que mi profesor me ha encomendado una tarea la cual requiere explicar como funciona un circuito que me ah dado, es el siguiente:

Necesito, saber como funciona desde su principio, es decir desde el momento en que la corriente electrica sale de la fuente, muchas Gracias desde ya y si tienen algun gráfico de ondas de lo que sucede también se los agradeceré muchísimo :D
4  Seguridad Informática / Desafíos - Wargames / Duda con el Spoof en: 24 Agosto 2011, 14:00 pm
Hola buen día, Bueno estoy en el desafio de warzone Spoof http://warzone.elhacker.net/bug/ip.php y tengo un problema utilizo el Modify Header para modificar el X-Forwarded-For y intentar spoofear la ip, pero al espufiar me sale

3133.12.34.256, 192.168.2.4

IP Spoofeada, IP Local tal vez este asiendo algo mal, entonces intente imprimir en pantalla solo la ip spoof haciendo

3133.12.34.256<!-- y de esa manera spoofeo solo 3133.12.34.256 pero igual no me funciona, que estoy haciendo mal? alguna idea?

Muchas Gracias.
5  Programación / Desarrollo Web / Mejorar Seguridad de mi sistema en: 27 Mayo 2011, 18:35 pm
Hola, estoy haciendo un codigo de seguridad para un sistema que estoy armando así que me gustaría que me ayuden a mejorarlo por eso lo subí a mi hosting y así lo pueden probar les pido por favor que me digan si encuentran un fallo o alguna manera de mejorar el código, ya que seria de gran ayuda para mi y me serviría para mejorar mis conocimiento en php que recién estoy empezando  :) , desde ya gracias.

http://maximilianogarro.com.ar/

El código en cuestión:
fns_login.php
Código
  1. //Reporte de error
  2.     function error($error){
  3.         setcookie("reporte",$error,time()+180,"/","");
  4.         header("Location: ../index.php");
  5.         exit;
  6.     }
  7. //Conectamos a la base de datos
  8.     function db_login(){
  9.             //Conectamos a la db
  10.             $host = '------';
  11.             $userdb = '------';
  12.             $passdb = '------';
  13.             $db = '------';               
  14.             $connect = @mysql_connect($host,$userdb,$passdb);
  15.             if($connect === false){
  16.                 return false;
  17.                     error("Error: No se a podido conectar a la base de datos.");
  18.             }else{
  19.             //Si se conecto seleccionamos la db
  20.                 $selectdb = @mysql_select_db($db,$connect);
  21.                 if($selectdb === false){
  22.                     return false;
  23.                     die('Error: No se a podido conectar con la base de datos.');
  24.                 }else{ return true; }
  25.             }
  26.  
  27.     }
  28.  
  29. //cifrar con contraseña
  30.     function cifrar($pass){
  31.         $passsafe = hash_hmac('sha1', $pass, '_?¿·¨^*ç"$"1@ª!"·¿?·¡523ç´MaXi´Ç¨ç{}');
  32.         return $passsafe;
  33.     }
  34.  
  35. //Verifica si esta logeado.
  36.     function firewall(){
  37.         //verificamos que existan las cookies
  38.         if ( isset($_COOKIE['sistema']) && isset($_COOKIE['sistema2']))
  39.         {
  40.             //Inicializamos VariablesS
  41.             $key = $_COOKIE['sistema'];
  42.             $userid = $_COOKIE['sistema2'];
  43.             //Conectamos ala db
  44.             $connect = db_login();
  45.             //Si la selecciono procedemos con la consulta
  46.             if ($connect === true){
  47.             $loginquery = sprintf("SELECT * FROM `usuarios_sess`,`usuarios_log` WHERE `usuarios_sess`.`fkusuario`= '%s' AND `usuarios_log`.`pkusuario_log` = `usuarios_sess`.`fkusuario_log`;", mysql_real_escape_string($userid));                          
  48.             $login = @mysql_query($loginquery);
  49.  
  50.                 if (($login === false) || (mysql_num_rows($login) != 1)){
  51.                         error("Error: Intente nuevamente.");
  52.                 }else{
  53.                     $usuariodb = mysql_fetch_array($login);
  54.                     $keydb = $usuariodb['KEY'];
  55.                     $ip = $usuariodb['ip'];
  56.                     //Comparamos Key e IP para evitar que nos roben la cookie :D
  57.                     if ($keydb != $key || $ip != $_SERVER['REMOTE_ADDR']) {
  58.                         error("Error: Debe logear para ver esta pagina.");
  59.                     }
  60.                 }
  61.             mysql_close();
  62.             }
  63.         }else{
  64.             header("Location: index.php");
  65.         }
  66.     }
login.php
Código
  1.     //Iniciamos Session
  2.     session_start();    
  3.  
  4.     //Incluimos funciones
  5.     include_once('fns_login.php');
  6.     //Validamos que las variables del captcha existan
  7.     if (!isset($_POST['key']) || !isset($_SESSION['CAPTCHA'])){
  8.         error("Error: Intenta acceder a este sitio de una forma incorrecta.");
  9.     }else{
  10.         //Validamos que las varibles encriptadas sean iguales
  11.         if(md5($_POST['key']) != $_SESSION['CAPTCHA']){
  12.             error("Error: Nos has introducido el codigo correcto.");
  13.         }else{
  14.             //Destruismos variables captcha
  15.             unset($_SESSION['CAPTCHA']);
  16.             unset($_POST['key']);
  17.             session_destroy;
  18.  
  19.             //validamos variables
  20.             $user = $_POST['user'];
  21.             $pass = $_POST['pass'];
  22.  
  23.             //ciframos password con sha1 y contraseña
  24.             $passsafe = cifrar($pass);
  25.  
  26.             if (!isset($user) && (ereg("^[a-zA-Z0-9]$", $user)=== false) && (strlen($user)> 50)){
  27.                 error("Error: Nombre de usuario invalido.");
  28.             }else{
  29.                 if (!isset($pass) && (ereg("^[a-zA-Z0-9]$", $pass)=== false) && (strlen($pass)> 20)){   
  30.                     error("Error: Contraseña con caracteres invalidos.");
  31.                 }else{      
  32.                             //Conectamos ala db
  33.                     $connect = db_login();
  34.                     //Si la selecciono procedemos con la consulta
  35.                     if ($connect === false){
  36.                         error("Error: No se pudo conectar con la base de datos.");
  37.                     }else{
  38.                         //Si la selecciono procedemos con la consulta
  39.                         $loginquery = sprintf("SELECT `pkusuario` FROM `usuarios` WHERE `usuario`='%s' AND `password`='%s'",
  40.                                                 mysql_real_escape_string($user),
  41.                                                 mysql_real_escape_string($passsafe)
  42.                                                 );                           
  43.                         $login = @mysql_query($loginquery);
  44.  
  45.                         if (($login === false) || (mysql_num_rows($login) != 1)){
  46.                             error("Error: El usuario no existe.");
  47.                         }else{
  48.                             // Ya logio => obtenemos datos
  49.                             $usuariodb = mysql_fetch_array($login);
  50.                             $userid = $usuariodb['pkusuario'];
  51.                             $fecha = gmdate('Y-n-j H:i:s');
  52.                             $ip = $_SERVER['REMOTE_ADDR'];
  53.                             $localhost = gethostbyaddr($ip);
  54.                             $navegador = $_SERVER['HTTP_USER_AGENT'];
  55.  
  56.                             //ciframos un key unico de usuario
  57.                             $key = cifrar($ip.$fecha);
  58.  
  59.                             //almacenamos logs por seguridad y consulta futura
  60.                             $logs = "INSERT INTO `usuarios_log` (`pkusuario_log` ,`fkusuario` ,`ip` ,`localhost` ,`navegador` ,`login` ,`logout`)
  61.                                             VALUES ('null', '".$userid."', '".$ip."', '".$localhost."', '".$navegador."', '".$fecha."', '".$fecha."');";                                
  62.                             $almacenalogs = @mysql_query($logs);
  63.  
  64.                             $idlogs = mysql_insert_id();
  65.  
  66.                             //borramos si existia session
  67.                             @mysql_query("DELETE FROM `usuarios_sess` WHERE `fkusuario` = '".$userid."'");
  68.  
  69.                             //entonces alamacenamos los nuevos keys 
  70.                             $keylogs = "INSERT INTO `usuarios_sess`(`KEY` ,`fkusuario` ,`fkusuario_log`)
  71.                                                VALUES ('".$key."', '".$userid."', '".$idlogs."');";
  72.  
  73.                             $almacenakeylogs = @mysql_query($keylogs);
  74.  
  75.                             if (($almacenalogs === false) && ($almacenakeylogs === false)){
  76.                                 error("Error: No se puede iniciar existe un error al conectar.");
  77.                             }else{                                  
  78.                                 setcookie("sistema", $key, time()+3600,"/","");
  79.                                 setcookie("sistema2", $userid, time()+3600,"/","");
  80.                                 header("Location: ../web_segura.php");
  81.                                 mysql_close();
  82.                                 die;
  83.                             }
  84.                         }
  85.                     }
  86.                 }
  87.             }
  88.         }
  89.     }
  90.  
logout.php
Código
  1. include_once('fns_login.php');
  2.  
  3. if ( isset($_COOKIE['sistema']) && isset($_COOKIE['sistema2'])){
  4.  
  5.         $key = $_COOKIE['sistema'];
  6.         $userid = $_COOKIE['sistema2'];
  7.  
  8.         setcookie("sistema", $key, time()-3600,"/","");
  9.         setcookie("sistema2", $userid, time()-3600,"/","");
  10.  
  11.         $fecha = gmdate('Y-n-j H:i:s');
  12.         $connect = db_login();
  13.  
  14.         //Si se conecto a la db
  15.         if ($connect === true){                 
  16.             $logoutquery = sprintf("UPDATE `usuarios_log` SET `logout` = '".$fecha."' WHERE `pkusuario_log` = (SELECT `fkusuario_log`
  17.                                     FROM `usuarios_sess` WHERE `fkusuario` = '%s' );" , mysql_real_escape_string($userid));                          
  18.             $logout = @mysql_query($logoutquery);
  19.  
  20.             $keysess = sprintf("DELETE FROM `usuarios_sess` WHERE `fkusuario` = '%s';", mysql_real_escape_string($userid));
  21.             $keyout = @mysql_query($keysess);       
  22.             mysql_close();
  23.         }
  24.         if (!isset($_COOKIE['sistema']) || $keyout === true){
  25.             setcookie("reporte","Deslogeado Correctamente.",time()+180,"/","");
  26.         }
  27.         header("Location: ../index.php");
  28.     }else{
  29.         header("Location: ../index.php");
  30.     }



Link de descarga del codigo:
http://www.4shared.com/file/_eUj3D8u/userlogin_by_beringer.html
6  Foros Generales / Noticias / Re: Opera se burla de la velocidad de “Chrome” en: 1 Junio 2010, 05:40 am
Yo uso Chrome y estoy conforme, ademas las empresas siempre intentaran quedar bien.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines