elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


  Mostrar Mensajes
Páginas: [1] 2 3
1  Programación / Desarrollo Web / [Aporte] Ataque a aplicaciones Web en: 7 Septiembre 2015, 03:26 am

Licencia: Los textos e imágenes publicados en esta obra están sujetos –excepto que se indique lo contrario– a una licencia de
Reconocimiento-NoComercial-SinObraDerivada (BY-NC-ND) v.3.0 España de Creative Commons. Podéis copiarlos, distribuirlos
y transmitirlos públicamente siempre que citéis el autor y la fuente (FUOC. Fundación para la Universitat Oberta de Catalunya),
no hagáis de ellos un uso comercial y ni obra derivada. La licencia completa se puede consultar en http://creativecommons.org/
licenses/by-nc-nd/3.0/es/legalcode.es
2  Programación / Scripting / [Aporte][Libro] The book of Ruby en: 7 Septiembre 2015, 03:12 am
The Book Of Ruby
Huw collingbourne




Descargar codigo del libro
3  Programación / Scripting / Re: Java Batch Compiler V 2.0 en: 7 Septiembre 2015, 00:37 am

Nota:
El script es actualizado segun se me vayan ocurriendo nuevas funciones para agregar o remover.

Java Batch Compiler V 2.0.1

Introduccion
El fin de este script es el de facilitar a aquellos programadores experimentados y recien iniciados en el lenguaje, que aun gustan de compilar desde linea de comandos a pesar de que existan un sin fin de IDE's donde solo es necesario guardar el codigo y ejecutarlo en el mismo IDE.

Modo de empleo
Al ejecutar el script se puede ver el menu en donde se cuentan con los siguientes comandos para su uso:

  • comp:para entrar al menu de compilacion en donde solo basta escribir el nombre del archivo proporcionando la comodidad de que este incluye la extension ".java" automaticamente al compilar el codigo.
  • rnfile:Como anteriormente se habia mencionado, al igual que el compilador, el Jrunner permite la ejecucion del archivo Java sin incluir la extension ".class", facilitando asi, la ejecucion del archivo clase.
  • inf:Muestra informacion relevante junto con los comandos de uso.
  • exp:Sale del script.

Novedades:
- Se removio la opcion para checar si se contaba con el JDK ya que parecia innecesaria.

- Se Agrego un menu de informacion(contiene los comandos).

- Correciones menores.


Capturas:
http://prntscr.com/8dfi3v
http://prntscr.com/8dfj7l
http://prntscr.com/8dfje4
http://prntscr.com/8dfjkj

Versiones anteriores:
Versiones Anteriores


Código
  1. @echo off
  2. title Java Batch Compiler V 2.0.1
  3. :mainmenu
  4. title Java Batch Compiler V 2.0.1
  5. cls
  6. echo Java Batch Compiler V 2.0.1
  7. color 3
  8. echo Options:
  9. echo - Compile a .java file
  10. echo - Run Java file
  11. echo - About
  12. set/p option=">>"
  13. if %option%==comp goto :compfile
  14. if %option%==rnfile goto :runfile
  15. if %option%==inf goto :info
  16. if %option%==exp goto :closeprogram
  17.  
  18. :compfile
  19. cls
  20. echo Java Batch Compiler V 2.0.1
  21. color 0C
  22. set /p filename=Write File name:
  23. goto :action
  24.  
  25. :action
  26. if exist %filename% echo Compiling Project...
  27. else goto :error
  28. goto :compile
  29.  
  30. :error
  31. echo File Not Found...
  32. set /p re_t = return main menu? press 0:
  33. if %re_t% == 0 goto :mainmenu
  34.  
  35. :compile
  36. javac *%filename%.java
  37. goto :complete
  38.  
  39. :complete
  40. echo the file was created successfully
  41. set /p retrn=Return to main menu? press 0:
  42. if %retrn%==0 goto :mainmenu
  43.  
  44. :closeprogram
  45.  
  46. :info
  47. cls
  48. echo Disclamier
  49. echo #####################################
  50.  
  51. echo Java Batch Compiler V 2.0.1 by Hacker290
  52. echo "STRICTLY PROHIBITED FOR SALE!!"
  53. echo Important:* This is a free script, you can share and modify the same
  54. echo as you long you dont forget to mention the author of the same. *
  55. echo Commands:
  56. echo - comp: Start the compiling menu.
  57. echo - rnfile: Start the run menu.
  58. echo - inf: Show this menu.
  59. echo - exp: Close the script.
  60. echo #####################################
  61. set /p retmenu=Return to main menu? press 0:
  62. if %retmenu%==0 goto :mainmenu
  63.  
  64.  
  65. :runfile
  66. cls
  67. color 0B
  68. echo Jrunner V 2.0.1
  69. title Jrunner V 2.0.1
  70. set /p file2run=Write File to run:
  71. if exist *.class goto :run
  72. else goto :error
  73.  
  74. :run
  75. cls
  76. echo Running Program...
  77. echo ======================================
  78. java %file2run%
  79. echo ======================================
  80. set /p retrn=Return to main menu?(use command 0):
  81. if %retrn%==0 goto :mainmenu
  82. pause>nul
4  Seguridad Informática / Nivel Web / Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection en: 5 Mayo 2014, 01:53 am
Sitio web:http://blog.com.es/
Descubridor:The Black DiamOnD
URL del aviso:http://bugs.blog.co.uk/2014/05/04/html-xss-bug-18373598/
Fecha de descubrimiento: 04/05/2014
Fecha de notificación:04/05/2014
Fecha de publicación:04/05/2014
Arreglado: --
Vulnerabilidad: XSS reflejado
Informacion adicional:Blog Personal

Código:
http://support.blog.co.uk/search/%253Ch1%253EHOLA%2BMUNDO%253C%252Fh1%253E/AND/
5  Seguridad Informática / Nivel Web / Re: Recopilatorio de Vulnerabilidades de XSS/SQLinjection en: 4 Mayo 2014, 23:50 pm
Sitio web:http://www.espanol.manutd.com/
Descubridor:The BlacK DiamOnD
URL del aviso: --
Fecha de descubrimiento: 2013
Fecha de notificación:24/11/13
Fecha de publicación: --
Arreglado: Si
Vulnerabilidad: XSS
Información adicional:Aunque Esta vulnerabilidad haya sido supuesta mente arreglada,aun sigue existiendo solo que incluyendo código HTML en vez de javascript.

Código
  1. <script>alert("XSS");</script>
&
Código
  1. <h1>xss</h1>
6  Programación / PHP / problema al redireccionar urls en PHP en: 18 Diciembre 2013, 08:37 am
He estado desarrollando una pagina para la subida y descarga de archivos y no habia tenido problemas hasta ahora con el archivo "upload.php" y el problema esta en que al generar el enlace corto para poder descargar el archivo este no me redirecciona a la pagina orginal que es la que contiene el enlace original que es demasiado largo y que por esa razon decidi cambiarlo con el acortador pero al ponerl una url me lleva a la pagina de error 404.

espero que puedan ayudarme con este problema y de ante mano muchas gracias :D

Estos son los datos de mi script y mi .htaccess

upload.php
Código
  1. <!DOCTYPE html>
  2. <html>
  3. <head>
  4. <?php
  5. $dir="files/";
  6. opendir($dir);
  7. $dpath=$dir.$_FILES['file'] ['name'];
  8. @copy($_FILES['file'] ['tmp_name'],$dpath);
  9.  
  10. $fbrowse=$_FILES['file'] ['name'];
  11. $fname=$_FILES['file'] ['name'];
  12. $fsize = $_FILES['file'] ['size'];
  13. $ftype = $_FILES['file'] ['type'];
  14.  
  15. $connect = mysql_connect("xxxxxxx","xxxxxxx","xxxxxxx") or
  16. die("Connection error");
  17. mysql_select_db("xxxxxxx",$connect) or
  18. die();
  19. mysql_query("INSERT INTO xxxxxxx (FILE,FILENAME,SIZE,TYPE,URL) VALUES('$fbrowse','$fname','$fsize','$ftype','http://xxxxxxxcom/files/downloadfile.php?file=$fbrowse&ID=$id')",$connect);
  20. /////////////////////////////////////
  21. $connect = mysql_connect("xxxxxxx","xxxxxxx","xxxxxxx") or
  22. die("Connection error");
  23. mysql_select_db("xxxxxxx",$connect) or die();
  24.  
  25. mysql_query("INSERT INTO sh.urls (url, id) VALUES ('".$_POST['sh_url']."','".$mid."')");  
  26. $array = array(1, 2, 3, 4, 5, 6, 7, 8, 9, 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z');
  27. $mid = "".$array[rand(0, 34)]."".$array[rand(0, 34)]."".$array[rand(0, 34)]."".$array[rand(0, 34)]."".$array[rand(0, 34)]."";
  28. //////////////////////////////////
  29. if($_FILES['file'] ['name'] > 1024)
  30. {
  31. echo "The maximum file size is:1GB";
  32. }
  33. $link = "http://xxxxxxx/files/downloadfile.php";
  34. $url_ID = "$link?file=$fbrowse&ID=$id";
  35. $id = md5(rand(0,999).rand(8,888).$fbrowse.rand(1,9999));
  36. ?>
  37. <link rel="shortcut icon" href="http:/xxxxxxx"/>
  38. <title>Uploaded file info</title>
  39. <link rel="stylesheet" href="http://xxxxxxx" />
  40. </head>
  41. <body>
  42. <center><a href="http://xxxxxxx"><img src="http://xxxxxxx/content/logo.png" title="xxxxxxx" /></a></center>
  43. <center>
  44. <ul id="menucontent">
  45. <li><a href="http://xxxxxx.com/">Home</a></li>
  46. <li><a href="http://xxxxxx.com">Buy Premium</a></li>
  47. <li><a href="http://xxxxxx.com">Register</a></li>
  48. <li><a href="http://xxxxxx.com">Login</a></li>
  49. <li><a href="http://xxxxxx.com">Contact Us</a></li>
  50. </ul>
  51. </center>
  52. <div class="uploadcontent">
  53. <label style="position:absolute; top:10px; left:5px; font-family:Century Schoolbook; font-size:14px;">Filename:</label>
  54. <label style="position:absolute; top:10px; left:70px;">
  55. <?php
  56. $fbrowse=$_FILES['file'] ['name'];
  57. echo $fbrowse?>
  58. </label>
  59. <br />
  60. <label style="position:absolute; top:50px; left:7px; font-family:Century Schoolbook; font-size:14px;">Url:</label>
  61. <input type="text" class="fileurl" name="sh_url" onClick="this.select()" size="47" value="<?
  62. $link = "http://xxxxxx.com/files/downloadfile.php";
  63.  
  64. $url_ID = "$link?file=$fbrowse&ID=$id";
  65.  
  66. $s_url="http://".$_SERVER['SERVER_NAME']."/files/download.php";
  67.  
  68. $muID="$s_url&ID$mid";
  69.  
  70. echo $muID;
  71. $m_id = md5(rand(0,999).rand(8,888).$fbrowse.rand(1,9999))?>">
  72.  
  73. <input type="submit" value="Download File" class="vdownload">
  74. </div>
  75. </body>
  76. </html>


Código:
php_value display_errors On
php_flag magic_quotes 1
php_flag magic_quotes_gpc 1
php_value mbstring.http_input auto
php_value date.timezone America/New_York

RewriteRule ^([0-9a-zA-Z_-]{6})$ files/download.php?u=$1 [L]

ErrorDocument 404: "The request page doesn't exists in this server."

como detalle dejo tambien la url del enlace acortado que me genera.

http://xxxxxx.net/legnj

Saludos.
7  Programación / PHP / Re: Sistema de registro de usuarios en: 18 Diciembre 2013, 04:19 am
Toda esa cadena de comprobación con issets no es nada "elegante", y repites continuamente código.

Por otro lado, debes limpiar siempre los datos que introduce el usuario (ya sea GET, POST o cualquier otro), mucho más cuando lo vas a introducir en la base de datos.

Saludos

soy un poco nuevo en PHP y creo que considerare mucho lo que dices
8  Sistemas Operativos / GNU/Linux / Re: No puedo instalar kali linux en: 18 Diciembre 2013, 04:17 am
Haz probado el estado de tu lectora de CD/DVD, ya se me hace raro que todos los discos que leas/quemas ninguno llega a terminar el proceso. Pueda que el lente ya este descalibrado y de ahí que no quiera leer. Si puedes conseguir alguna lectora de algún amigo genial, haz la prueba con esa. Así descartas de una buena vez.

Saludos.

No lo habia pensado de esa manera y si es demasiado raro que ningun disco lo quiera leer,y no creo encontrar a alguien entre mi circulo de amigos que me ayude con esa lectora ya que no todos saben del tema,yo tampoco digo que sea un experto en esto pero se moverme dentro,aun asi creo que la ultima opcion que me queda es llevarla con el tecnico.

Muchas gracias por tu pronta respuesta cronos426

Saludos
9  Sistemas Operativos / GNU/Linux / Re: No puedo instalar kali linux en: 16 Diciembre 2013, 06:22 am
Definitivamente, insisto prueba la descarga vía torrent para descartar; no pierdes nada. Cualquier distro gnu/linux tiene soporte para SATA integrado.

Saludos.

Intente instalar ubuntu pero este me produjo el mismo resultado que windows,lo empieza a leer y de repente se detiene y de ahi no pasa nada asi que hare una descarga por torrent y sino creo que empezare por buscar en donde venderle las peizas :v,bueno no tan exagerado xD pero lo mas seguro es que la mande con un tecnico para que me de mas detalles del problema y si tiene solucion o no.Agradezco su ayuda

Saludos.
10  Programación / PHP / Re: que puedo hacer con PHP? en: 14 Diciembre 2013, 23:02 pm
¿Cuál es tu objetivo al aprender PHP?  :rolleyes:

mi objetivo es el utilizar ese conocimiento para poder sentar unas mejores bases para aprender a como explotar las vulnerabilidades web y con ese conocimiento asi poder empezar a disenar mi sitio mucho mas seguro y tambien desarrollar toda clase de scripts que puedan ser utiles para mas personas  ;D ::).
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines