Resulta que he estado utilizando esta herramienta que me he codeado, en diversos momentos que la he necesitado, y pues me he dedicado a hacerlo mas util y compartirlo con todos ustedes, asi al mismo tiempo pido ayuda a los programadores por si ven algun tipo de vulnerabilidad que me lo digan porfavor.

El code es:

<title> Convertidor By 2Fac3R v1.0 </title>
<?php
/*
http://breaksecurity.blogspot.com/
 Convertidor de textos By 2Fac3R v1.0
 								  	*/
$string = $_POST['palabra'];
$send = $_POST['send'];
$choose = $_POST['convertir'];
$res = '<br> Normal: <b>'.htmlentities($string).'<b> <br>';
$res .= '<a href="">Regresar</a>';	
if($choose=='hex'){ 
 echo "Resultado:\t0x".bin2hex($string);
 echo $res;	
}else if($choose=='encode'){
	echo "Resultado:\t".urlencode($string);
	echo $res;
}else if($choose=='decode'){
	echo "Resultado: \t".htmlentities(urldecode($string));
	echo $res;
}else if($choose=='utf-7'){
	echo "Resultado: \t".htmlentities(mb_convert_encoding($string,'UTF-7'));
	echo $res;
}else if($choose=='ASCII'){
	echo "El ASCII es: <b>";
	for($i=0;$i<strlen($string);$i++){
	$ascii=ord($string[$i]);
	$cambiar=$ascii.',';
	echo $cambiar;
	}
	echo '</b>'.$res;
}else if($choose=='MD5'){
	echo "Resultado: \t".md5($string);
	echo $res;
}else if($choose=='SHA1'){
	echo "Resultado: \t".sha1($string);
	echo $res;
}else if($choose=='Base64_encode'){
	echo "Resultado: \t".base64_encode($string);
	echo $res;
}else if($choose=='Base64_decode'){
	echo "Resultado: \t".base64_decode($string);
	echo $res;
}else if($choose=='bindec'){
	echo "Resultado: \t".bindec($string);
	echo $res;
}else{
?>
<!-- Codded By 2Fac3R -->
<form action="" method="POST">
<select name="convertir">
	<option value="hex">	To Hex	</option>
	<option value="encode">	Encode </option>
	<option value="decode">	Decode </option>
	<option value="utf-7"> Encode UTF-7</option>
	<option value="ASCII"> ASCII </option>
	<option value="MD5"> MD5 </option>
	<option value="SHA1"> SHA1 </option>
	<option value="Base64_encode"> Base64 encode</option>
	<option value="Base64_decode"> Base64 decode</option>
	<option value="bindec"> Binario To Decimal</option>	
</select>
<input type="text" name="palabra">
<input type="submit" name="send" value="Convertir!">
</form>
<?}?>

Espero les sirva de algo, criticas, tips, reportes, etc, son bien recibidos .
Zalu2

Hola amigos, en esta ocasion vengo con una pequeña duda que no he podido solucionar. Lo que pasa es que estoy diseñando un sistema de valores de X y Y mediante funciones (matematicas).

Por ejemplo:

Lo que pasa es que con decimales no me funciona, o mas bien, no se como hacerlo, este es mi code:

<?php
# Creamos variables...
$valor = htmlentities($_POST['valor']);  // Valor de X
$limite = (int)$_POST['res'];	// Numero de veces a mostrar resultados
$send = $_POST['send']; // Variable del envio
if(isset($send) && !empty($valor)&&($limite)){ // Comprobamos que se hayan ingresado datos
		echo '
			<table border="1">
			<th>X</th><th>Y</th>
			';
		for($i=0;$i<$limite;$i++){ // Creando la tabla...
			$func = $valor*13; // Aqui iria la funcion
			echo '<tr><td>'.$valor++.'</td><td>'.$func.'</td></tr>
			';
			}
			echo '</table>';	
}else{ // Sino se han ingresado datos, que muestre el formulario
?>
<form action="" method="POST">
	Ingresa el valor de X: <input type="text" name="valor" size="4" maxlength="5" title="Maximo 5 caracteres"> <br>
	Cuantos resultados deseas mostrar? <input type="text" name="res" size="5" maxlength="5" title="Maximo 99999 resultados"> <br>
	<input type="submit" name="send" value="Test!">
</form>
<?
}
?>
 

El problema es que cuando por ejemplo pongo 3.3 en el valor de X, la tabla me la muestra 3.3, 4.3, 5.3, etc. Y lo que yo quiero es que me muestre 3.4, 3.5, 3.6, etc o 3.40, 3.50, 3.60, etc.

He buscado por Google y lo que me he encontrado, simplemente es como formatear el resultado, no como aumentar los decimales 1 a 1 o 10 a 10.

Por ejemplo:

<?php
$ejemplo = 5.55555555555;
printf("Con 2 decimales %.2f",$ejemplo);
?>

o

$ejemplo2 = 5.5;
echo number_format($ejemplo2,2); 
 

etc, etc...

¿Alguien tiene alguna idea?

Hola amigos, resulta que ando en practicas con PHP + MySQL (y un poco de todo) y desde hace tiempo que me ando haciendo un guestbook. Resulta que segun yo, ya lo tenia "seguro" (sabia que no mucho, pero por lo menos sec. basica si) y aun amigo, que ha estado mas adentrado en el mundo del XSS, me ha encontrado bugs muy facilmente, y la verdad que no se como fixearlos.

Este es mi code:

<?php
echo "<title> Guestbook FOR TEST</title>";
function filtro1($datos){
	$datos = htmlentities($datos);
	return $datos;
}
function filtrom($mensaje){
	$mensaje = strip_tags($mensaje,"<u><a><i><img><b><s>");
	return $mensaje;
}
	require_once("conexion.php");
	$con & $select;
	$queryd = mysql_query("SELECT * FROM guestbook") or die (mysql_error()); 
	if(mysql_num_rows($queryd) !=0){
	while($data = mysql_fetch_array($queryd)){
		echo '
		<table border="0" cellpadding="3" cellspacing="3">
		<td> Usuario:	<b>'.filtro1($data['Nick']).'</b> &nbsp;&nbsp;&nbsp;
		Correo: <b>'.filtro1($data['Email']).'</b> </td><br> 
		<tr>
		<td> <b>Comentario:</b> <br>'.filtrom($data['Comentario']).' </tr>
		</table> <hr>
		';
	}
	}else{
		echo "No hay comentarios aun \n";
	}
	if(isset($_POST['send'])&&($_POST['nombre'])&&($_POST['email'])&&($_POST['comentario'])){
   	    $query = mysql_query("INSERT INTO guestbook(Nick,Email,Comentario)
	 	 VALUES ('$_POST[nombre]','$_POST[email]','$_POST[comentario]')") or die (mysql_error());
				header("Location: guestbook.php");
			}
 
		?>
		<center>
		<h2> Agregar un comentario: </h2>
		<form action="" method="POST">				
		  Nombre : <input type="text" maxlength="30" name="nombre"> <br> 
		  Email : <input type="text" maxlength="40" name="email"> <br>
	      Comentario : <br>
	      <textarea rows="8" cols="120" maxlength="10000" name="comentario"></textarea> 
	      <br> 
	      <font size="2">
	      Etiquetas permitidas : &lt;a&gt; &lt;img&gt; &lt;b&gt; &lt;i&gt; &lt;u&gt; &lt;s&gt;
	      </font> <br> <b>Maximo 10000 caracteres</b> <br>
		<input type="submit" name="send" value="Comentar!">
		<input type="reset" value="Borrar!">
		</form> </center> 
 

Me ha sacado bugs, ya que al permitir la etiqueta <a> y <img> con un poco de javascript y CSS me ha logrado "XSSear" el guestbook.

Lo que quiero hacer basicamente, es seguir permitiendo ciertas etiquetas, pero poder filtrar todo tipo de ataque.

Alguna idea?
Zalu2

Hola amigos

Hoy vengo con una pregunta y un problema que tengo, veran he hecho bastantes codes de php (de ejemplos y practicas) y al pasarlos a linux me eh encontrado con un problema.

En windows este code me corre perfectamente:

Pero en linux (fedora) me da este error:


He probado a usarlo sin meterlo en otra variable, por ejemplo asi:


Y me funciona perfectamente, realmente veo que es un error algo extraño, supongo que sera cuestion de la configuracion del archivo php.ini, pero tengo "miedo" tocar el fichero sin saber muy bien cual es el problema.

Hola amigos, veran he estado tratando de migrar marcadores que tengo en un .html (los que hayan migrado marcadores me entenderan) y lo tengo pero son el que hize de el chrome de windows, quiero saber como importarlo desde firefox de linux, supongo que se podra pero he buscado en las opciones del navegador pero no encuentro.

Si alguien sabe una forma eficaz o seria mejor que lo haga con el mismo chrome, alguien sabe como?

Bienvenidos a este nuevo tutorial, soy 2Fac3R y en este tutorial se mostrara informacion sobre el bug HTML injection.

CONOCIMIENTOS BASICOS:

- Saber montar un servidor local de pruebas
- Conocer lo basico de HTML, PHP y MySQL


¿En que consiste el HTMLi?

El fallo consiste en la inyecciòn de codigo HTML en una web, el fallo se da cuando un webmaster pide al usuario que ingrese
algun valor, y el usuario (atacante) inyecta codigo malicioso (HTML injection) lo cual hace que ese codigo sea mostrado en
el website del webmaster.


Vamos a crear un ejemplo de codigo que se ejecuta pidiendole al usuario:

<html>
<head>
<title> HTMLi Tester By 2Fac3R </title>
<body bgcolor="black" text="green" link="white">
<?php
//Se recibe la llamada por $_GET
$inj = $_GET['inj'];
//Sí la variable contiene algo, muestra el contenido
if(isset($inj))
{
echo $inj; 
}else{
//Sino Nos da un link que nos direcciona a donde ponemos la inyeccion (el sitio de el GET por URL)
echo '<a href="http://127.0.0.1/htmli.php?inj=">Inyectar!</a>';
}
?>
</body>
</html>
 

Como vemos, si inyectamos codigo cualquiera el navegador lo ejecutara y mostrara nuestro mensaje, vamos a la pagina, en mi
caso lo hago desde localhost asi que queda asi:

http://127.0.0.1/htmli.php

Al ejecutarlo nos aparece la imagen con el link de "inyectar!" que hemos puesto en el "else".

Vamos y nos da un :

http://127.0.0.1/htmli.php?inj=


INYECTANDO CODIGO:


¿Como sabemos si la web es vulnerable?, lo que hay que hacer es probar codigo HTML para ver si se ejecuta, por lo tanto si
ponemos:

http://127.0.0.1/htmli.php?inj=<h1>2Fac3R

Nos saltaria "2Fac3R" en un encabezado (<h1>), con esto nos damos cuenta que lo que pongamos en la variable "inj" en la URL
($_GET) no lo ejecutaria el navegador...


JUGANDO CON LAS INYECCIONES:

Como sabemos, para jugar con las inyecciones y entretenernos un rato, podemos hacer uso de diferentes tipos de etiquetas
dependiendo el dominio que tengamos sobre HTML, por ejemplo:


http://127.0.0.1/htmli.php?inj=<b>0wn3dD By 2Fac3R<p>Este es un defacement<br>por HTMLi

http://127.0.0.1/htmli.php?inj=<s>0wn3dD</s> By <h1>2Fac3R</h1>Este es un defacement<br><font color="RED">por HTMLi</font>

http://127.0.0.1/htmli.php?inj=<font size ="10" color="red"><marquee>0wn3DD By 2Fac3R</marquee></font>

Y asi dependiendo de la imaginación de cada quien

Pero en este caso hay algo que no nos gusta, los codigos solo los veremos nosotros en nuestro navegador, ya que no se esta
ejecutando del lado del servidor, asi que no seria muy util para hacer algo serio, a menos que usaramos ing. Social para
que alguien mas (web-admin) lo ejecute (por lo regular seria un XSS, para robar cookies) y asi hacernos de algo o
simplemente que vea nuestra hermosa inyeccion xDD.


GUESTBOOK´S, Y APLICACIONES VULNERABLES:

En muchos sitios encontramos con los famosos "libros de visitas" el cual tiene la finalidad de que el usuario comente sobre
la web, ponga sus experiencias, criticas, opiniones, etc. Es aqui donde se utiliza mas el HTMLi, el usuario puede agregar
lo que quiera y por lo tanto ese mensaje quedara guardado en la base de datos del website para despues mostrarse, y asi es
como tendriamos oportunidad de injectar codigo y que se ejecute en el navegador de los usuarios cuando visiten esa
aplicación

Nota: No solo con libros de visitas podemos injectar codigo, sino con cualquier aplicación web que no filtre esos datos y
que los muestre despues.


En el ejemplo que hemos visto, mostramos la forma por $_GET ya que es mas comodo inyectar mediante la URL, ahora veamos un
codigo de ejemplo por POST, el cual funciona por un Formulario:

<html>
<head>
<title> HTMLi Tester ($_POST)</title>
<body bgcolor="black" text="green">
<?php
$snd = $_POST['send'];
$it = $_POST['inj'];
if(isset($snd))
{
 //Mostramos en pantalla el contenido que viene del Formulario
 echo $it;
}else{
echo '
<form action="" method="POST">
<input type="text" name="inj">
<input type="submit" name="send" value="Inyectar!">
</form>
';
}
?>
</body>
</html>

Nos damos cuenta que realmente es lo mismo, solo que inyectamos el codigo mediante un formulario y por $_POST, asi que para
que sea realmente vulnerable y util, ya que este tutorial pretende ser muy practico y con muchos ejemplos, veamos un codigo
de un Guestbook codeado por mi usando HTML, PHP y MySQL, logicamente no contiene la seguridad que deberia:

guestbook.php

<?php
$serv = "localhost";
$user = "root";
$pass = "root";
$db = "prueba"; 
if(isset($_POST['send']))
{
 $conexion=mysql_connect($serv,$user,$pass);
 mysql_select_db($db,$conexion) or die ("Error en la seleccion de la bd".mysql_error());
 mysql_query("INSERT INTO comentarios(Autor,Titulo,Mensaje) 
              VALUES ('".$_REQUEST['Autor']."','".$_REQUEST['Titulo']."','".$_REQUEST['Mensaje']."')", $conexion) 
			   or die ("Error en la query".mysql_error());
 mysql_close($conexion); 
 echo "Se ha publicado correctamente";
   }else{
        echo '
<form action="" method="POST">
<b> Autor: <input type="text" name="Autor"> <br>
Titulo: <input type="text" name="Titulo"> <br> <br>
Mensaje: </b><br><TEXTAREA name="Mensaje" cols="100" rows="10"> </TEXTAREA> <br>
<input type="submit" name="send" value="Publicar!">
</form>
';
}
 
?>

Logicamente no se explicara el codigo (se supone que ya lo entiendes xD), veamos el codigo que ha creado el webmaster del
sitio para ver el contenido de lo que se publica, logicamente lo puede ver desde la bd pero por X razon existe el code:

<?php
# Reemplazar por tus datos:
$serv = "localhost";
$user = "root";
$pass = "root";
$db = "prueba"; 
#...............................
$conexion=mysql_connect($serv, $user, $pass) or die("Problemas en la conexion");
# Se selecciona la bd
mysql_select_db($db,$conexion) or die("Problemas en la selección de la base de datos");
# Se seleccionan las columnas a trabajar 
$comments=mysql_query("SELECT * FROM comentarios",$conexion) or die("Problemas en el select:".mysql_error());
# Se mete en la variable la llamada a la sql anterior	
# Se crea un bucle a trabajar en cada vuelta de datos que encuentre				   
while ($dat=mysql_fetch_array($comments))
{
  echo "<b> Autor :</b>".$dat['Autor']."<br>";
  echo "<b> Titulo : </b>".$dat['Titulo']."<br>";
  echo "<b> Mensaje : </b>".$dat['Mensaje']."<br>";
  echo "---------------------------------------------<br>";
}
# Cerramos la conexion...
mysql_close($conexion);
?>
 

Ahi comente el codigo (por si no se entiende del todo), con esto vemos que imprime directamente el contenido de la bd, por
lo tanto si nosotros metieramos codigo malicioso, nos lo mostraria en pantalla sin ningun filtro, con esto podriamos hacer
un HTMLi o incluso un XSS.


SECURIZANDO NUESTRO WEBSITE:

Todo esto puede ser muy lindo, el estar dandole dolores de cabeza al webmaster, pero que pasaria si nos lo hacen a nosotros
no seria muy bonito ahora. Veamos como hacer que nuestro sitio no nos hagan estas inyecciones de codigo (HTML, XSS...)

Opciones:

strip_tags() = Elimina las etiquetas
ejemplo:

<h1>0wnN3D</h1> Nos daria: 0wnN3D (simplemente)

<html>
<head>
<title> HTMLi Tester By 2Fac3R (parcheado) </title>
<body bgcolor="black" text="green" link="white">
<?php
$inj = $_GET['inj'];
if(isset($inj))
{
echo strip_tags($inj);
}else{
echo '<a href="http://127.0.0.1/htmli.php?inj=">Inyectar!</a>';
}
?>
</body>
</html>
 

htmlentities() = Obtiene las etiquetas de la inyeccion pero no las ejecuta
ejemplo:
<h1>0wnN3D</h1> Nos daria: <h1>0wnN3D</h1> (pero no ejecutaria el codigo)

<html>
<head>
<title> HTMLi Tester By 2Fac3R (parcheado) </title>
<body bgcolor="black" text="green" link="white">
<?php
$inj = $_GET['inj'];
if(isset($inj))
{
echo htmlentities($inj) 
}else{
echo '<a href="http://127.0.0.1/htmli.php?inj=">Inyectar!</a>';
}
?>
</body>
</html>
 

La opcion que ustedes eligan pues ya depende del caso.
Creo que el contenido del manual se ha explicado correctamente, por lo tanto creo que aqui termina.
Recuerda que esto es para practicar en casa y APRENDER, no para dañar a cada website que te encuentres vulnerable.

COPYRIGHT:

It has Written By 2Fac3R FOR http://www.breaksecurity.blogspot.com

#####################################
##                                                                          ##
# Destribución libre, respetando el autor y dedicatoria.  #
##                                                                           ##
######################################

Hola amigos de CEH, quciera que me ayudaran en este codigo que no me funciona y no encuentro el error

?php
$serv = "localhost";
$user = "root";
$pass = "root";
$db = "prueba"; 
 
if(isset($_POST['send']))
{
 $conexion=mysql_connect($serv,$user,$pass);
 mysql_select_db($db,$conexion) or die ("Error en la seleccion de la bd".mysql_error());
 mysql_query("INSERT INTO comentarios(Autor,Titulo,Mensaje) VALUES 
              ('$_REQUEST[Autor]','$_REQUEST[Titulo]',$_REQUEST[Mensaje])", $conexion) 
			   or die ("Error en la query".mysql_error());
 mysql_close($conexion); 
 echo "Se ha publicado correctamente";
   }else{
        echo '
<form action="" method="POST">
<b> Autor: <input type="text" name="Autor"> <br>
Titulo: <input type="text" name="Titulo"> <br> <br>
Mensaje: </b><br><TEXTAREA name="Mensaje" cols="100" rows="10"> </TEXTAREA> <br>
<input type="submit" name="send" value="Publicar!">
</form>
';
}
 
?>
 

Espero respuestas, gracias 
Zalu2

Hi my friends, les traigo este pequeño videotutorial donde les muestro el metodo TIL, el cual lo usamos cuando la firma la tenemos una importacion de librerias, espero les guste y sigan con sus mods.

Detalles del Archivo:
Creado con Screen2Exe
Extension: .exe
Peso: 3.9 Mb
Duracion: 9:15 min

Programas necesarios para seguir el videotuto:
CFF Explorer
HexWorkshop
Crypter/Stub
Descargar --> http://www.multiupload.com/AYT0VOI2WE
Espero le den buen uso

Nota: Hace tiempo que no hacia nada de modding jeje

Hola amigos, les traigo este curso que le he colaborado a un amigo (Decoder) de un foro amigo, donde explico el metodo RIT y busco firmas con AVFucker, es metodo simple y explicado, para que se entienda y el modding siga!...



Espero les ayude a continuar con sus mods. Cualquier duda/Critica/Problema/sugerencia pueden hacerla en este mismo tema o abrir uno nuevo...
Espero les guste , comentar es agradecer.
Zalu2

Espero les guste ...

DESCARGAR --->> http://www.multiupload.com/LQKX4QSFF9