elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11
1  Programación / Desarrollo Web / Re: ¿Lo más básico del DiseñoWeb?? en: 14 Marzo 2013, 15:11 pm
Depende a que te refieres con diseño, ya que como lo veo yo, diseñar es maquetar la web, ver los colores, proporciones, posiciones, etc.

Ahora si trata de plasmar el diseño, ahí si te podría decir que Jquery + CSS hacen la mayoria de diseños actuales.

Saludos.

2  Programación / Desarrollo Web / Re: Decodificar en: 14 Marzo 2013, 15:05 pm
pues si como dices esta ofuscado mas de una vez y la verdad es mucho trabajo el tratar de volverlo a texto claro, a menos de que fuera indispensable, me evitaria el cansancio xD.

Pero de todas maneras tienes que ir quitando los eval() y decodificar el codigo que esta en base64.

Como ejemplo, cambiando el eval por un echo del base64_decode, queda así:

Código
  1. $lll=0;eval(base64_decode("JGxsbGxsbGxsbGxsPSdiYXNlNjRfZGVjb2RlJzs="));$ll=0;eval($lllllllllll("JGxsbGxsbGxsbGw9J29yZCc7"));$llll=0;$lllll=3;eval($lllllllllll("JGw9JGxsbGxsbGxsbGxsKCRvKTs="));$lllllll=0;$llllll=($llllllllll($l[1])<<8)+$llllllllll($l[2]);eval($lllllllllll("JGxsbGxsbGxsbGxsbGw9J3N0cmxlbic7"));$lllllllll=16;$llllllll="";for(;$lllll<$lllllllllllll($l);){if($lllllllll==0){$llllll=($llllllllll($l[$lllll++])<<8);$llllll+=$llllllllll($l[$lllll++]);$lllllllll=16;}if($llllll&0x8000){$lll=($llllllllll($l[$lllll++])<<4);$lll+=($llllllllll($l[$lllll])>>4);if($lll){$ll=($llllllllll($l[$lllll++])&0x0f)+3;for($llll=0;$llll<$ll;$llll++)$llllllll[$lllllll+$llll]=$llllllll[$lllllll-$lll+$llll];$lllllll+=$ll;}else{$ll=($llllllllll($l[$lllll++])<<8);$ll+=$llllllllll($l[$lllll++])+16;for($llll=0;$llll<$ll;$llllllll[$lllllll+$llll++]=$llllllllll($l[$lllll]));$lllll++;$lllllll+=$ll;}}else$llllllll[$lllllll++]=$llllllllll($l[$lllll++]);$llllll<<=1;$lllllllll--;}eval($lllllllllll("JGxsbGxsbGxsbGxsbD0nY2hyJzs="));$lllll=0;eval($lllllllllll("JGxsbGxsbGxsbD0iPyIuJGxsbGxsbGxsbGxsbCg2Mik7"));$llllllllll="";for(;$lllll<$lllllll;){$llllllllll.=$llllllllllll($llllllll[$lllll++]^0x07);}eval($lllllllllll("JGxsbGxsbGxsbC49JGxsbGxsbGxsbGwuJGxsbGxsbGxsbGxsbCg2MCkuIj8iOw=="));eval($lllllllll);
  2.  

Igual no parece un archivo muy grande así que si dale no mas :)

Saludos.
3  Seguridad Informática / Hacking / Re: Crackear Password md5(md5(pass).salt) en: 12 Marzo 2013, 21:25 pm
Gracias por tu ayuda #Borracho.-.


Para aquel que ande buscando lo mismo, les cuento que use john the ripper jumbo (me costo encontrar el tema de los subformatos)

La idea es que el archivo de los hash queden así

En el siguiente ejemplo la pass es "test2"
Código
  1. admin2!$dynamic_6$c3c07a2d5b67605ef5333d5df45bc92f$9IfbI?``~5'\ZEVNroji6'{Y3"F"MI
  2.  

admin2 = usuario
!=separador
$dynamic_6=subformato de vbulletin md5(md5(pass).salt)
$c3c07a2d5b67605ef5333d5df45bc92f=el hash
$9IfbI?``~5'\ZEVNroji6'{Y3"F"MI=el salt

y el comando en john sería:

Código
  1. john-1.7.9-jumbo-7/run/john -w:diccionario.lst -format=dynamic_6 --field-sep=! hash.txt
  2.  

Saludos.
4  Seguridad Informática / Hacking / Crackear Password md5(md5(pass).salt) en: 11 Marzo 2013, 19:34 pm
Buenas, vengo a pedirles orientación, como dice el titulo tengo un hash del tipo:

md5(md5(pass).salt)

Probé con oclhashcat pero no pille la opción para el tipo de hash.Se me olvidaba yo cuento con el salt.

Alguna herramienta que sea buena con ese formato?.

Saludos.

5  Foros Generales / Foro Libre / Re: ¿Cuales son los idiomas mas hablados del mundo ? te gustaria aprender ¿por que? en: 11 Marzo 2013, 15:48 pm
de los que me gustaria aprender serian:

1.-Japones (porque me gustaría viajar un día para Japón poder entender todo lo que veo)
2.-Ingles (porque si vas a cualquier país y no sabes el idioma, al menos algunos sabran ingles)
3.-Latin  (me gustaria leer libros muy antiguos)
4.-Chino (Para poder ir a sitios misticos y no tan conocidos en China)
5.-Aleman (Alemanas xD)
6.-Koreano (Koreanas xD)

Si cualquiera tuviera el tiempo y los recursos, me imagino que tambien le gustaria estudiar varios idiomas, lamentablemente yo no tengo ninguno de los dos xD.

Saludos.
6  Programación / Desarrollo Web / Re: [PHP + JS] Error simple. Pero yo no lo encuentro. en: 27 Febrero 2013, 17:24 pm
php solo se ejecuta en el servidor.El problema es que tienes el action con #, entonces tu php no se recarga y por tanto no va a poder ejecutar el codigo php que tienes en la parte de espacio y tiempo.

Tienes 2 posibles soluciones.

-Recargar la pagina.
-Hacerlo solo javascript.

Para recargar la pagina debes cambiar el action en el form.
Para hacerlo con javascript, debes cambiar el codigo php por javascript, es decir seleccionar los inputs con javascript (lo puedes hacer usando id)

Saludos.
7  Programación / Desarrollo Web / Re: escape jquery en: 27 Febrero 2013, 03:52 am
en la página que pasaste si se puede con la funcion click.

solo que el ejemplo que te pase era para el de osx.

prueba con este:

$("#simplemodal-container a.modalCloseImg").click();


Saludos.
8  Programación / PHP / Re: Conseguir todos los resultados de la búsqueda de una palabra en un archivo en: 27 Febrero 2013, 02:10 am
La manera como lo hago yo es con preg_match_all() que usa expresiones regulares, pero tengo entendido que hay clases para parsear html que son mucho mas faciles y rapidas que usar expresiones regulares xD.

Al parecer tambien hay una clase nativa en php

http://fr.php.net/manual/en/domdocument.getelementbyid.php

Saludos

9  Programación / Desarrollo Web / Re: escape jquery en: 27 Febrero 2013, 02:04 am
Puedes simular el click en el boton con la funcion click();

por ejemplo:

$(".simplemodal-close").click();

Saludos.
10  Programación / PHP / Re: necesito ayuda con mi cookie de sesion en: 20 Febrero 2013, 20:52 pm
Por lo que cuentas creo que te refieres al PHPSESSID.

Que es lo que quieres modificar de la cookie?, puede cambiar el nombre de PHPSESSID por el que quieras, puedes cambiarle el tiempo de expiración de la cookie, el path, etc.

Pero esas modificaciones no sirven para evitar un xss, la unica modifcación que se me ocurre es usar la cabecera httponly, que por lo que entendi es para evitar que mediante javascript se pueda leer o escribir en la cookie.

Httponly es una buena opción pero a mi parecer no es la optima, ya se han mostrado metodos para hacer bypass a este metodo.

La mejor forma de evitar un xss a mi parecer es, Validar todo lo que ingrese el usuario.

De todas formas te dejo el link de las opciones para modificar la id de session.

http://php.net/manual/en/session.configuration.php

Tienes que hacerlo mediante el php.ini, o mediante init_set.

Saludos

Páginas: [1] 2 3 4 5 6 7 8 9 10 11
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines