quisiera saber si estas shells funcionan generalmente o si en realidad son como los troyanos conocidos que saltan el antivirus al mas minimo indicio. Gracias.

cuando en una pagina se piden datos.. tambien se pueden insertar scripts ahi no? pero que pasa con las paginas que siempre ponen (") a inicio y al final de la cadena de texto o cuando codifican los caracteres < y > ? estas paginas no son vulnerables o hay tecnicas para saltar estos filtros?

otra cosa sobre los scripts. ¿tambièn se puede hacer con vbscript? y dònde puedo aprender mas sobre scripts?  es muy boba la pregunta, pero quizàs àlguien tenga algùn buen link.

Gracias.

la web del programador no tiene sistema de usuarios asi que creo que esto no haga ningun mal... si se puede hacer daño aliento a que NO lo hagan eso solo lo hago con el fin de aprender...

esto si funciona:

http://www.lawebdelprogramador.com/news/mostrar_new.php?id=29&texto=<script>alert(5)</script>

esto no funciona:

http://www.lawebdelprogramador.com/news/mostrar_new.php?id=29&texto=<script>alert(vulnerable)</script>

porque? hay que codificar el texto de algun modo? hay algun tipo de filtro?
y que se puede lograr en un ataque de este tipo a una web que no tiene usuarios y passwords? robar cookies no tiene ningun sentido aparente o si ?

----- MINUTOS DEPUES ----

JAJAJA esto es groso jajajjaja

http://www.lawebdelprogramador.com/news/mostrar_new.php?id=29&texto=<script>self.location='http://www.winrar.es/descargas/52';</script>

parece como que descarga el winrar desde la web del programador jajajjaja

esta bueno, perdon por la alegria pero es la primera vez que hago algo asi jajaj

ahora le veo muchas utilidades! 

Encontré una vulnerabilidad cgi (muy conocida) que muestra el nombre de usuario y password cifrado (--> john de ripper) de una página hecha en frontpage, vengo de buscar al webmaster para avisarle de esto, pero no lo encontré, tengo que ir mas tarde. Ademas se puede acceder a un montén de datos de usuarios por otras vulnerabilidades cgi, como un archivo con todos los datos de personas que envian mensajes al administrador por un form (nombre, edad, mail, telefono y motivo) y otra cosa es que también se pueden mandar mails desde su servidor ESMTP con una sesion anónima, entonces se podria enviar mails a todas las aproximadamente 200 personas de las que hay datos haciendose pasar por el admin (incluso llamarlas por telefono) y hacerles descargar lo que sea hasta conseguir mas datos sobre esas personas.

En el archivo PWD hay un user sin password y creo que álguien penetró y creó una cuenta sin password porque me imagino que en ese momento no sabria como escribir su password cifrado en el archivo. Esto es solo una suposición.

Mi duda es... dónde se ingresan estos datos (user y pass)?, no es para hacer ningun daño, solo para saber. Leí, pero no entendí bien, que se necesita tener el frontpage full en la máquina atacante para acceder, pero no entiendo porque ni siquiera tengo a mano el programa para ver.

Gracias.

Hace unos dias que empecé con un trabajito con el olly y mientras lo hice en mi casa fue de diez, pero si estoy en un cyber o en la máquina de algún conocido y quiero adelantar un poco, cuando me descargo el olly de su página e intento ejecutar sucede que descarga mal el zip o ni bien lo ejecuto se apaga el olly. Esto no sucede con la version que tengo descagada de hace tiempo en mi casa. Alguien sabe algo?

-----------------------------
Creo que lo resolví.

Estoy trabajando con un cliente y un servidor.
Cuando debuggeaba el server solo estaba todo bien, cuando ejecutaba el olly con el cliente corriendo tambien en la misma maquina me cerraba el olly. listo. Si quieren borrar el post OK. Saludos.

ah, como puedo evitar esto?? hay algun parche para el olly o algo por el estilo?

Alguien tiene o conoce algún link con el código fuente de algún servidor proxy? Gracias.

Me parece que quizas ya estoy un poco pesado con las cabecera http, pero es que todavia nunca me habia metido con este protocolo.

Esta es la situacion:

1) abro una pagina en una ventana
2) guarda en mis cookies un valor de PHPSESID
3) si hago clics en sus links, las peticiones GET contienen el
    valor PHPSESID en el campo cookie de la cabecera.
4) si copio la url de un link y lo pego en la barra de direcciones
    en la misma ventana, tambien las peticiones GET van acompañadas
    de este valor PHPSESID en el campo cookie de la cabecera
5) si copio la url de un link y lo pego en la barra de direcciones
    en una nueva ventana la peticion no lleva el PHPSESID, y la respuesta
    del server me asigna uno diferente para esta nueva ventana.

para que sirve el PHPSESID?

Es posible que con esto el servidor se de cuenta de, por ejemplo, si una sesion esta siendo robada? o que estamos usando algun tipo de bot?

ademas... aùn para la misma pagina. Cada ventana tiene una cookie o este valor se guarda en algun archivo temporal de cada ventana?

lo que esta en negrita... ¿indica que el contenido esta comprimido?¿Por esto no veo el codigo html con el sniffer?

si es asi, el hecho de que lo mande comprimido, se es porque siempre la pagina es enviada comprimida o porque la peticion del cliente fue que se envie comprimida?

-------------------------------------------------------------------------------------

LISTO YA LO RESOLVÌ, mande un request con la siguiente modificaciòn


y me respondio con esto y despues todo el codigo en html


hay alguna forma de configurar el IE para que haga las peticiones de modo que los datos no viajen comprimidos?

cómo tengo que hacer para que mi programa cree una carpeta en

c:\Archivos de programa

pero independientemente del lenguaje del sistema operativo. Me refiero a que debe haber una forma genérica de escribir este tipo de path frecuentemente usado en los instaladores, supongo que un XP en ingles no diria Archivos de programa

Gracias por leerme 

Bueno no espero que esto sea una enciclopedia api, pero espero que esto pueda ser el
primer paso para empezar a usar apis en VB de muchos y dejar de lado el tedioso trabajo
de llevar archivos .OCX a cada lugar donde llevamos nuestra aplicación. Además en mi
caso el haber usado mucho las apis desde VB6 me facilito muchísimo pasar a
MASM32 desde el tasm para ms-dos.... bla bla bla ya parezco una vieja...

como dijeron The Ramones jei jou! letsgou!

***********************************************************************************************
                                                    PRIMER EJEMPLO:  Un ejemplo sencillo
***********************************************************************************************

ACLARACION!!!: todo los ejemplos están hechos en VB6

1) creamos un nuevo proyecto con un formulario Form1 y copiamos el siguiente código


2) listo... le damos F5 para ejecutarlo y voila... un msgbox con un texto hermoooossssso
   ¿no? a mi me parece muy lindo y esta hecho con una sencilla api... que no te gusta, hey
   no me presiones que estoy ebrio y puedo llegar a decir cosas como que detrás de la simpleza
   de una margarita se haya todo el poder de la naturaleza, pero no te lo voy a decir

Bueno dejo mi vaso y vamos a analizar un poco esto

   Primero tenemos lo de "Private Declare Function MessageBox..." acá estamos avisando que
función vamos a usar y en que librería esta (user32 --> user32.dll dentro de System32),
si usamos Alias quiere decir que dentro de la dll la función se llama MessageBoxA, pero
nosotros la vamos a llamar MessageBox para que VB sepa que estamos diciendo cuando llamemos
a una función MessageBox.

Este alias por ejemplo se usa en la función Winsock select para verificar el estado de
un socket si esta en alguna combinacion de lectura/escritura/error. Como No se puede
usar una función select en vb (porque es una palabra reservada "Select Case") se la
puede llamar vbSelect

Volviendo a MessageBox vemos que a la derecha esta los parametros hwnd, lpText,
lpCaption y WType

hwnd: este es el MANEJADOR (o handle) de la ventana padre (la que crea la ventanita msgbox hija).
      en este ejemplo la ventana padre seria el form1. En windows las ventanas son creadas en
      algún momento (no existe una ventana dios que existe y existirá por siempre... a menos
      que Bill nos haya ocultado algo), bueno y cuando se crea una ventana, esta tiene un
      numero que la identifica como cuando creamos un archivo algo así:

      Open "archivo.txt" for Random as #1 Len = Len(Registro)
      Put #1,,Registro
      close #1

      puede verse que para grabar un registro en el archivo o cerrarlo no usa "archivo.txt"
      para referirse al archivo, sino el numero #1 que es el MANEJADOR del archivo

      Volviendo al ejemplo del msgbox... este argumento hwnd puede ser nulo indicando que el
      msgbox no tiene ventana padre (no genera ningún problema).

lpText: este argumento es el mensaje propiamente dicho, en vb se pasa una cadena, pero vale
      aclarar este detalle: si ven el nombre de la variable comienza con lp eso se usa en
      otros lenguajes (como masm32) para destacar que dicha variable es un puntero y en dichos
      lenguajes no se pasa una cadena, sino la dirección de memoria donde esta guardada la
      cadena, en este caso, en VB ,se facilita bastante, pero muchas veces hay problemas con las
      apis porque VB no permite manipular tan bien la memoria como C++ o MASM32 entonces hay
      que recurrir a ciertos artilugios.

lpCaption: similar al anterior fíjense que también empieza con lp, es un puntero, pero nosotros
      solo pasamos una cadena y listo... casi me olvido, este es el titulo de la ventana

wType: esto indica el tipo de ventana msgbox... o sea.. con solo un botón OK o Yes/NO
     o Yes/No/Cancel etc el valor cero = solo OK, podemos experimentar agregando las
     siguientes constantes a nuestro proyecto anterior y sustituyéndolas por el ultimo termino

        Private Const MB_OK = 0
   Private Const MB_OKCANCEL = 1
   Private Const MB_ABORTRETRYIGNORE = 2
   Private Const MB_YESNOCANCEL = 3
   Private Const MB_YESNO = 4
   Private Const MB_RETRYCANCEL = 5

    luego la llamada a la función podría quedar algo así

   MessageBox Me.hwnd, "Este Es El Primer Ejemplo", "Ejemplo API", MB_ABORTRETRYIGNORE