| |
|
362
|
Programación / Programación Visual Basic / Re: Crear ejecutables
|
en: 6 Junio 2005, 14:54 pm
|
|
Buenas Slasher Keeper!
He hecho lo siguiente:
He creado un programa de ejemplo, donde solo hay un Label que pone "HOLAAAAAAAAAAAAAAA". Luego lo abró con un editor Hexadecimal, y busco el Label. Sustituyo algunas A por algunas B y guardo, ejecuto y funciona, sale HOLAAABBBBBBBB. Ok, si ahora pongo en cada A el byte 00, sale HOLA, es decir, anulo las A. Esto supongo que os parecerá lógico, si sabeis usar un editor de estos, jeje.
Bueno, pues mi idea era la siguiente:
Necesito crear un ejecutable, que coja otro ejecutable y le modifique una URL. Mi idea era poner una URL larguisima, para que el usuario, al poner la suya, sea más corta y el resto lo tapo con 00. Ahora bien, sé que tengo que rellenar con 00 y sé la cantidad, porque lo puedo hacer con Len(url), pero nosé como abrir el archivo en Visual Basic para hacer esto, donde localizar la cadena y como sustituirlo.
Gracias por adelantado.
Saludos,
Ertai
|
|
|
|
|
364
|
Seguridad Informática / Nivel Web / Re: SQL Injection otra vez...
|
en: 6 Junio 2005, 12:35 pm
|
Creo que se refiere a scripts hechos por un webmaster para su página web y si es así aunque publicara la vulnerabilidad no podríais explotarla ya que sería sólo para esa página en concreto... Por otra parte... has probado los otros POC's de XSS? si funciona el alert debería funcionar el sql injection digo yo Cross-site scripting proof of concepts:
http:///www.example.com/claroline/tracking/toolaccess_details.php?tool=%3Cscript%3Ealert('xss');%3C/script%3E
http:///www.example.com/claroline/tracking/user_access_details.php?cmd=doc&data=%3Cscript%3Ealert('xss');%3C/script%3E
http:///www.example.com/claroline/calendar/myagenda.php?coursePath=%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E Igual está parcheado... a lo mejor ha cambiado las líneas vulnerables y puede parecer que es de esa version aunque no lo sea. No sé pero como ha dicho blankdemon lo mejor sería probarlo en local, instalando el caroline en tu maquina y probarlo... así sabes qué es lo que falla, si el SQL injection o está parcheado... Saludos Nose, es casi imposible que lo haya parcheado y lo que dices de los XSS, lo probaré ahora, es que antes no lo había hecho porque como la página no alberga cookies, pues pasé de hacerlo. Saludos, Ertai |
|
|
|
|
365
|
Programación / Programación Visual Basic / Crear ejecutables
|
en: 5 Junio 2005, 00:47 am
|
|
Buenas!
Tengo un pequeño problemilla. Tengo que hacer un programa que a partir de unos datos que se le dan, cree otro ejecutable.
El típico ejemplo sería el troyano que crea servidores personalizados a partir de ciertos datos.
Mi pregunta es la siguiente: Como lo hago?
Demasiado general.
Entonces más concreta:
Como empiezo? Lo meto en un editor hexadecimal y miro donde están los datos? Como creo el archivo en sí desde otro archivo?
Desde ya, gracias.
Saludos.
|
|
|
|
|
368
|
Seguridad Informática / Nivel Web / Re: SQL Injection otra vez...
|
en: 4 Junio 2005, 18:11 pm
|
porque yo mismo he encontrado varios bugs en páginas y me gustaría saber explotarlos yo solo. Y la versión, estoy casi segurísimo que es esa. y que esperas para contarnos que bugs encontraste vos solo? Saludos Injecciones SQL en foros, guestbook hechos personalmente, no del tipo phpBB, que están más protegidos. Saludos. |
|
|
|
|
369
|
Seguridad Informática / Nivel Web / Re: SQL Injection otra vez...
|
en: 3 Junio 2005, 18:27 pm
|
Yo empezaria por leer mas aun y saber que realmente estoy haciendo al tipear eso en el browser...
Sé, a grandes rasgos, lo que hago al poner al tipear esto en mi browser. Además no pretenderás que sepa todo sin probarlo, no? Antes de postear esto cambié la sintaxis SQL mil veces según mis conocimientos, y como no me funcionó, por eso posteo. No es conveniente que andes haciendo eso porque un manual te lo dice... ademas no tienes certeza de la version de ese Sw esta corriendo el server de tu profe.
No me lo dice nadie, lo decido yo, solo quiero aprender SQL, porque yo mismo he encontrado varios bugs en páginas y me gustaría saber explotarlos yo solo. Y la versión, estoy casi segurísimo que es esa. Por lo demas no tiene porque ufanarse de su web, el que tenga Claroline no significa nada, solo que descargo y descomprimio... y merito no le veo ninguno.
Por eso mismo, tampoco debe pavonearse si él no ha hecho nada. Saludos. |
|
|
|
|
370
|
Seguridad Informática / Nivel Web / SQL Injection otra vez...
|
en: 3 Junio 2005, 03:54 am
|
Bien, resulta que mi profesor de mátematicas que se cree Dios tiene una página web, y quiero conseguir su contraseña y enviarsela por e-mail, sin hacer ningún deface, simplemente mostrarle que no es perfecto. Su página utiliza Claroline, es un tipo de aula con cursos programada en PHP y MySQL. LLevaba tiempo investigando y luego encontré esto: claroline/user/userInfo.php?uInfo=-1%20UNION%20SELECT%20username,password,0,0,0,0,0%20from%20user%20where%20user_id=1/* claroline/tracking/exercises_details.php?exo_id=-1/**/UNION/**/SELECT%200,password,username,0,0,0%20from%20user%20where%20user_id=1--
Pero resulta que al poner esto, no sale nada, ni un error ni nada, y nose como mejorar la sintaxis, ultimamente me estoy poniendo bastante con SQL Injection, leyendo bastante, pero necesito ayuda para continuar. Saludos! Ertai |
|
|
|
|
|
| |
|
Mostrar Mensajes
