| |
|
61
|
Seguridad Informática / Seguridad / Re: Mini CSRF SMF - JaAViEr [0x5d]
|
en: 9 Febrero 2013, 01:58 am
|
Buenas, siento joder pero toda vulnerabilidad debe tener su solución xD Una solucion simple, seria comprobar en el index.php si esta definida la variable GET['theme'] y comprobar si el usuario tiene sesc (Una forma de SMF de asegurarse contra los CSRF). Si no lo tiene le devolvemos el tipico 'Hacking Attempt". if(isset($_GET['theme'])){ if(empty($_GET['sesc']) OR $_GET['sesc']!=$context['session_id']){echo die('Hacking Attempt...');} }
Puesto que SMF usa otro tipo de cambio de theme no influirá en nada en el sistema de cambio de theme (Themes.php). Edit: Poner en el index.php justo después de loadSession(); (linea 136). Saludos Obvio, todo tiene su clara solución ! 
Lo mismo pensaba, incluso hacer algo tipo: if($_GET['theme']){ echo "Hacking Attemp"; }
Pero lo de comprobar los tokens de seguridad creo que es más viable. Saludos ! |
|
|
|
|
62
|
Seguridad Informática / Seguridad / Re: Mini CSRF SMF - JaAViEr [0x5d]
|
en: 9 Febrero 2013, 01:10 am
|
No xD
Si te fijas, la variable se llama HTTP_CF_IPCOUNTRY.
Osease, HTTP_CLOUDFLARE_IPCOUNTRY, osease es una variable que crea CloudFlare.
Saludos
En algunos casos me devuelve ES, CL(mi caso), etc... Hola, eso es mas normal puesto que puedes crear un php y indicarlo al navegador como imagen.
Los datos que obtendrás pueden ser...IP, navegador.... y otras cosas pero en ningún caso ninguna información vital del tipo cookie o contraseña.
Afecta a todas las paginas que permitan insertar una url de imagen o que permitan hacer el GET de alguna forma.
Saludos
De eso hablé el 2010 acá http://www.portalhacker.net/index.php?topic=118854.0Saludos ! |
|
|
|
|
63
|
Seguridad Informática / Seguridad / Re: Mini CSRF SMF - JaAViEr [0x5d]
|
en: 9 Febrero 2013, 01:07 am
|
Hola, eso es mas normal puesto que puedes crear un php y indicarlo al navegador como imagen.
Los datos que obtendrás pueden ser...IP, navegador.... y otras cosas pero en ningún caso ninguna información vital del tipo cookie o contraseña.
Saludos
Claro, lo que me parece interesante, es que en algunos casos devuelve el país del Visitante , no sabía que el $_SERVER manejaba eso :O |
|
|
|
|
64
|
Seguridad Informática / Seguridad / Re: Mini CSRF SMF - JaAViEr [0x5d]
|
en: 9 Febrero 2013, 01:01 am
|
Incluso se puede obtener varia info del visitante a nuestro post vía GET SERVER:Array
(
[DOCUMENT_ROOT] => /home/xxxx/public_html
[GATEWAY_INTERFACE] => CGI/1.1
[HTTP_ACCEPT] => */*
[HTTP_ACCEPT_CHARSET] => ISO-8859-1,utf-8;q=0.7,*;q=0.3
[HTTP_ACCEPT_ENCODING] => gzip
[HTTP_ACCEPT_LANGUAGE] => en-US,en;q=0.8
[HTTP_CF_CONNECTING_IP] => 80.58.250.91
[HTTP_CF_IPCOUNTRY] => ES
[HTTP_CF_RAY] => 3dcc2639fae00e0
[HTTP_CF_VISITOR] => {"scheme":"http"}
[HTTP_CONNECTION] => Keep-Alive
[HTTP_COOKIE] => __cfduid=d8c4f510859beb80b90b7b3f9b2628b701360367823
[HTTP_DNT] => 1
[HTTP_HOST] => xxxxx.com
[HTTP_REFERER] => http://foro.elhacker.net/seguridad/mini_csrf_smf_jaavier_0x5d-t382746.0.html;msg1826328;topicseen
[HTTP_USER_AGENT] => Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.57 Safari/537.17
[HTTP_VIA] => 1.1 80.58.250.68
[HTTP_X_FORWARDED_FOR] => 88.1.175.69,80.58.250.91
[HTTP_X_FORWARDED_PROTO] => http
[PATH] => /bin:/usr/bin
[QS_AllConn] => 5
[QS_ConnectionId] => 13603678946477191478640
[QS_SrvConn] => 5
[QUERY_STRING] =>
[REDIRECT_STATUS] => 200
[REMOTE_ADDR] => 173.245.53.116
[REMOTE_PORT] => 42604
[REQUEST_METHOD] => GET
[REQUEST_URI] => /xxxxx.php
[SCRIPT_FILENAME] => /home/xxxx/public_html/xxxxx.php
[SCRIPT_NAME] => /capturas/i.php
[SERVER_ADDR] => 190.114.252.43
[SERVER_ADMIN] => webmaster@xxxx.com
[SERVER_NAME] => xxxxx.com
[SERVER_PORT] => 80
[SERVER_PROTOCOL] => HTTP/1.1
[SERVER_SIGNATURE] =>
[SERVER_SOFTWARE] => Apache
[UNIQUE_ID] => URWRFr5y-CsAATMwcKMAAAAO
[PHP_SELF] => /
[REQUEST_TIME] => 1360367894
[argv] => Array
(
)
[argc] => 0
)
|
|
|
|
|
67
|
Programación / Scripting / Re: [PYTHON] Programación gráfica
|
en: 22 Enero 2013, 16:51 pm
|
|
Hola, muy buen día.
Antes que todo, tienes unos errores en tu código ...
Jamás uses int(raw_input()) , pues raw_input() es para alfanuméricos y existe el input() que es solo para valores numéricos.
Ahora, otra cosa. No uses paréntesis en los if, al principio lo vi y pensé que usabas Python 3.0 , pero luego miré los print y me di cuenta que no. Lo mismo para el while (True) , simplemente while True o while 1
|
|
|
|
|
68
|
Programación / Scripting / Re: Amigo Batchero
|
en: 17 Enero 2013, 22:44 pm
|
|
Recuerdo haber compartido espacio en el "Scot Team" o algo así con SmartGenius, EddyW entre otros... Y Realmente los trabajos que se llegaron a lograr son sorprendentes y nos demuestran que el límite es la imaginación . Batch está bien para empezar , pero creo que no es para quedarse pegado en él. Yo no programo en Batch hace ya varios años por mi migración a Linux , sin duda le conservo buenos recuerdos de aquellos años cuando apenas programaba unas tonteras en Batch.
Saludos !
|
|
|
|
|
69
|
Programación / Scripting / Re: Como evito que python muestre el CMD al ejecutar un script con pyQT4?
|
en: 16 Enero 2013, 19:54 pm
|
Por ejemplo en este codigo # -*- coding: utf-8 -*- #Autor: JaAViEr(0x5d) #Website: http://www.rootcodes.com #Twitter: @0x5d from PyQt4 import QtCore, QtGui import sys class Mi_Programa(QtGui.QWidget): def __init__(self, parent=None): QtGui.QWidget.__init__(self, parent) self.resize(200,200) #Dimensiones del formulario aplicacion = QtGui.QApplication(sys.argv) formulario = Mi_Programa() # Instanciamos la clase de nuestro programa formulario.show() # Mostramos el Formulario aplicacion.exec_() # Ejecutamos
Quiero que me muestre la pura ventana Lindo código jajajaja. Estuviste leyendo el tutorial sobre PyQT4 que hice :O ? |
|
|
|
|
|
| |
|
Mostrar Mensajes
