elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Mensajes
Páginas: 1 [2] 3 4 5 6
11  Seguridad Informática / Nivel Web / Re: Ayuda lógica para crear una tool SQLi en: 1 Febrero 2012, 02:33 am
Cita de: h3ct0r en 31 Enero 2012, 21:37 pm
Algunas herramientas piden que el usuario ingrese una expresión para encontrar los datos cuando el método automático falla. Algo así como "El método automático para encontrar resultados dio error, ingrese expresión para delimitar información"

Si el resultado da asi :
<img id="imagen1"> SQLINJECTION </img>

Entonces el usuario podría colocar en el validador algo como <img id="imagen1">*</img> para que solo agarre lo que esta entre los tags...

También pense en esa opción pero quisiera automatimzar ese proceso, lo guardo como última alternativa  :-(

Alguna otra opción?
12  Seguridad Informática / Nivel Web / Ayuda lógica para crear una tool SQLi en: 31 Enero 2012, 05:55 am
Holas, como reto personal me he propuesto a crear una herramienta en python que me muestre el resultado de un SQLi similar a SQLMap, (se que reinvento la rueda pero estoy obsesionado por hacerlo por mi mismo y entenderlo)

Personalmente he probado que SQLMap no sabe saltarse los firewall y los he tenido que hacer todo manualmente

Mi única duda para empezar es.. como capturo los datos devueltos por una SQLi de la web que estoy escaneando??, quiero capturar los datos devueltos y mostrarlos en la consola en python como SQLMap pero tengo dudas de como capturarlo.

Pensaba usar regexp pero cada web tiene una diagramación distinta, alguien tiene alguna idea?

Saludos
13  Seguridad Informática / Nivel Web / Re: Relato de una intrusión - Un miserable LFI en: 21 Diciembre 2011, 20:13 pm
Cita de: cibergolen en 21 Diciembre 2011, 19:03 pm
Puede que tengas algún tipo de protección, debería saltar al fichero "claves.txt%00".

Saludos.


Uso wamp, y el codigo tambien lo probe en debian y me bota el mismo warning error, no solo eso, cada vez que encuentro un LFI siempre me arroja ese error.
Siento que esa vulnerabilidad solo existiera para el resto  :-\
14  Seguridad Informática / Nivel Web / Re: Relato de una intrusión - Un miserable LFI en: 21 Diciembre 2011, 06:46 am
Cita de: WHK en 21 Diciembre 2011, 02:54 am
bypasea esto:

Código
  1. <?php include('./paginas/'.$_GET['page'].'.php'); ?>

Siempre he dicho que para aprender a vulnerar un sitio web es necesario aprender su lenguaje primero.

Puedes usar null byte de muchas formas:
%0 %00 %000 \0 \00

También puedes probar si el sistema urlencodea dos veces las variables o las filtra:
%2500 %255c0 %255c00

Aunque no abrí el tema, que bueno que hayan respondido  ;D

Bueno, hasta el momento nunca he podido bypasear con null byte, tengo en localhost un include similar que nunca me funcionó, ahora copio y pego tu código de ejemplo (que es casi el mismo):

Código
  1. <?php include('./paginas/'.$_GET['page'].'.php'); ?>

Creo una carpeta paginas como tu ejemplo y dentro agrego 2 archivos:

inclusion.php
claves.txt (intentaré ver su contenido)

Ahora mi problema de toda la vida, abro:

http://localhost/index.php?page=inclusion

Y se incluye sin problemas el contenido de inclusion.php
Ahora quiero bypasear intentando ver el contenido de claves.txt que se encuentra en la misma carpeta

http://localhost/index.php?page=claves.txt%0   = Warning: include..........
http://localhost/index.php?page=claves.txt%00   = Warning: include..........
http://localhost/index.php?page=claves.txt%000   = Warning: include..........
http://localhost/index.php?page=claves.txt\0   = Warning: include..........
http://localhost/index.php?page=claves.txt\00   = Warning: include..........

El error de toda mi vida, siempre me quedo aqui, que es lo que estoy haciendo mal?

Saludos
15  Foros Generales / Foro Libre / Re: Creen en los ovnis? en: 4 Diciembre 2011, 06:26 am
Si existen
Es una idea egoista creer que solo en este planeta hay vida  :-\
16  Foros Generales / Foro Libre / Re: S.O.P.A., el medio de censura de internet estadounidense en: 4 Diciembre 2011, 06:21 am
alguien sabe si se aprobo o no esta ley?? he googleado y no encuentro respuesta alguna  :-\
17  Foros Generales / Foro Libre / Re: Inventor de Captcha y ReCaptcha es Guatemalteco en: 4 Diciembre 2011, 03:16 am
Felicidades para el

No entiendo porque tratan su invención de "porqueria"

Seguro que si les mandan a crear un formulario X, al poco tiempo se daran cuenta que estaran con la bandeja llena de SPAM, y claro... ahi recordaran que tendran que usar algun captcha en la red (ironico no??)
18  Foros Generales / Noticias / Re: Opera, posiblemente el mejor navegador que existe en: 9 Noviembre 2011, 19:11 pm
Yo uso Mozilla y Opera desde hace muchos años, no los cambio por nada, chrome no me gusta, se ve feo la interfaz  ;D y el mayor problema que tuve fue que siempre me muesta el mensaje si deseo "traducir esta pagina" a pesar que le quite el check de la config que dice "Preguntarme si quiero la traducción de páginas escritas en idiomas que no entiendo" mi problema persiste, lo desinstalaria pero lo uso unicamente para testear mis maquetaciones  :P

Mozilla rulez y si quiero velocidad, opto por Opera  :D
19  Programación / Desarrollo Web / Re: Mostrar solo div especifica en: 16 Septiembre 2011, 21:57 pm
pero probaste usando die() en luga de print como te dije?
si tu archivo request.php va a mostrar el resulado de un proceso no es necesario que tenga dentro codigo html
Aún asi request.php debe de verse asi

Código
  1. <?php
  2. if( $_POST['nombre'] == "alex" )
  3. {
  4.    die("Su nombre es alex. YEAH!");
  5. }else{
  6.    die("Su nombre es ".$_POST['nombre']);
  7. }
  8.  
  9. // el html de abajo no es necesario porque no ayuda en nada si solo esperas una respuesta ajax
  10. ?>
  11.  
  12. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  13. <html xmlns="http://www.w3.org/1999/xhtml">
  14. <head>
  15. <meta http-equiv="Content-Type" content="text/html; charset=windows-1252" />
  16. <title>Documento sin t&iacute;tulo</title>
  17. </head>
  18.  
  19. <body>
  20.   Su nombre es
  21. </body>
  22. </html>
  23.  
  24.  

generalmente yo mato el fin del archivo despues de mostrar un proceso ajax con die() pero yo lo hago con 1 solo archivo, no es necesario request.php, todo eso lo tendrias que tener al inicio del mismo archivo usando die()


saludos
20  Programación / Desarrollo Web / Re: Mostrar solo div especifica en: 16 Septiembre 2011, 21:40 pm
lol

si usas ajax, porque no pruebas con lo siguiente

Código
  1. if( $_POST['nombre'] == "alex" )
  2. {
  3.    die("Su nombre es alex. YEAH!");
  4. }else{
  5.    die("Su nombre es ".$_POST['nombre']);
  6. }
  7.  

pd: este codigo tiene que estar antes del inicio de las etiquetas html (<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Trans.....)

saludos
Páginas: 1 [2] 3 4 5 6
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines