elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Temas
Páginas: 1 [2]
11  Programación / PHP / problemas con PHP en: 4 Diciembre 2011, 01:03 am
escribo porque tengo problemas , e instalado PHP5 + MYSQL + apache2 , y ademas las librerias, despues me he descargado http://www.dvwa.co.uk/ , lo cuelgo en la carpeta /var/www , le he dado permisos 777 , despues he cambiado de grupo y de usuario la carpeta , ademas he configurado el config.inc.php , para que se conecte a mysql , pero cuando pongo en la url 127.0.0.1/setup.php , y luego presiono el boton 'Create/Reset' , me direcciona a una pagina en blanco y no se ejecuta el PHP, resulta que me he dado cuenta que si no utilizo la sentencia or die("") , en algunas funciones, nose ejecuta el codigo, pienso que debe ser algun parametro de la configuracion del apache o de php5 , he buscado y no he encontrado mucho, ¿alguien sabe que es lo que pasa?.


saludos.

PD: utilizo ubuntu , ademas he dado todos los permisos para ver si es esto de los permisos, asique no creo que sea problemas de permisos.
12  Programación / Scripting / [python] Sock5 Help Me! [solucionado] en: 24 Enero 2011, 05:45 am
buenas, siguiendo el rfc y el tutorial de mazard, he  escrito el siguiente script   >:( , que deberia servir para conectarse a traves de VIDALIA(TOR para los que conocen por ese nombre(o a cualquier proxy SOCK5)), el problema esta que en el ultimo paso, al enviar los datos, me dice que hay un error de protocolo, y la verdad es que nose donde esta el problema, lo he depurado pero aun asi no entiendo cual es el problema.

lo que puedo decir es que cuando pongo print chr(8) , no me sale el caracter que deberia ser, entonces al parecer ese caracter me corta la cadena, enrealidad nose que podra ser, ojala me puedan echar una mano.

de antemano les doy las gracias.




SOLICIONADO , pueden cerrar nomas.
13  Programación / Scripting / [PYTHON][DUDA]Sacar Cookie de una pagina. en: 17 Enero 2011, 04:17 am
Hola, escribia para ver si me echan una mano con un script que estoy haciendo, el script lo que hace basicamente es loguearse en una web y descargar todas las paginas que hay en cierto lugar es decir.

tengo la pagina --> www.paginaweb.es

dentro de esa pagina hay un login que piden logicamente, el nombre de usuario y contraseña, hast ahi no hay problema, mi script puede loguearse correctamente a la pagina web.

despues quiero que mi script descargue las paginas que estan en

www.paginaweb.es/paginas?id=XXX

donde XXX es el indice de la pagina.

pero mi problema es que despues de loguearme envio una peticion GET a la pagina
www.paginaweb.es/paginas?id=2 , me dice que el recurso no existe en el servidor, hable con un colega, y me dice que el problema es la cookie, lo que ago yo, es sacar las peticiones http con el "Live http Header", como ven, en cada sesion cambia la cookie logicamente, mi problema esta en que HARCODEO ESA COOKIE , entonces queria saber como sacar la cookie, ya que revisando con el live http header , veo que al abrir la pagina este ya tiene un valor  a la cookie, por lo tanto, nose donde setea la cookie.

eso seria ojala me puedan echar una mano  :-\
14  Seguridad Informática / Nivel Web / duda blind sql en: 8 Septiembre 2010, 00:15 am
tengo una duda, encontre una pagina donde supuestamente es vulnerable a "blind sql"  >:D , pero tengo una duda por que cuando pongo por ejemplo la variable "id" es la que tiene los indices de las noticias entonces por ejemplo tengo esta pagina

pagina.com/noticias.php?id=2

y yo le pongo

pagina.com/noticias.php?id='


y me da el siguiente error

Código
  1. Warning: sqlanywhere_query() [function.sqlanywhere-query]: SQLAnywhere: [-131] Syntax error near ',',',null,null' on line
  2.  
  3.  
  4.  
  5. Warning: sqlanywhere_fetch_object(): supplied argument is not a valid SQLAnywhere result resource
  6.  
  7.  
  8.  
  9. Warning: sqlanywhere_free_result(): supplied argument is not a valid SQLAnywhere result resource
  10.  


despues pruebo de esta manera


pagina.com/noticias.php?id=2 and 1=1

y me salen estos errores

Código
  1. Warning: sqlanywhere_query() [function.sqlanywhere-query]: SQLAnywhere: [-131] Syntax error near 'and'
  2.  
  3.  
  4.  
  5. Warning: sqlanywhere_fetch_object(): supplied argument is not a valid SQLAnywhere result resource
  6.  
  7.  
  8.  
  9. [bWarning: sqlanywhere_free_result(): supplied argument is not a valid SQLAnywhere result resource 
  10.  


y segun yo y segun lo que e leido , al poner and 1=1 me deberia salir la pagina completa, pero nose , lo que queria saber, segun los errores , es vulnerable o no la pagina? , si es necesario pongo la pagina, si es que hace falta para saber si es o no vulnerable.



 de antemano , les doy la gracia por su tiempo.
15  Seguridad Informática / Análisis y Diseño de Malware / Programando Crypter Scan-Time en C [Video tutorial] en: 27 Julio 2010, 05:55 am

Holas aqui les dejo un videotutorial que encontre por la web, es de un tal wyver que enseña a programar un crypter en C , es Scan-Time pero para los que se inician en esto creo que les servira.

Primera parte :
http://www.multiupload.com/HVJW4N25JY

Source de primera parte :
http://www.multiupload.com/KZQQVPRV3E

Segunda parte :
http://www.multiupload.com/9BU2MY52MQ

Source de Primera y segunda  parte Arreglado ( El Enciptador tenia unos fallos  ;D )
http://www.multiupload.com/9KCCR5SRKL

Xao.
16  Programación / ASM / [problema] SOCKET EN FASM en: 29 Marzo 2010, 01:50 am
hola, tengo un pequeño problema con un codigo que hize.

Código
  1.  
  2. include 'win32ax.inc'
  3.  
  4. .data
  5. ;Datos de Conexion.
  6. puerto dd 123
  7. host   db '127.0.0.1',0
  8.  
  9. ;Variables.
  10. wsa	WSADATA     ? ;puntero a una estructura WSADATA.
  11. sock	dd	    ? ;Handle del socket.
  12. conec	hostent     ? ;puntero a la estructura hostent
  13. cliente sockaddr_in ? ;puntero a la estructura sockaddr_in
  14.  
  15. .code
  16. ;Funcion que se ejecuta cuando a habido algun error
  17. proc FIND_ERROR
  18.      ;limpiamos y saltamos al inicio.
  19.      call [WSACleanup]
  20.      ;Limpiamos
  21.      push 2000
  22.      call [Sleep]
  23.      ;Esperamos 2 segundos.
  24.      jmp start
  25.      ;saltamos al inicio del programa.
  26. endp
  27.  
  28. start :
  29. ;Cuerpo del Programa.
  30. push wsa
  31. push 200
  32. call [WSAStartup]
  33. ;iniciamos la *.dll con su respectiva Version.
  34. cmp eax,0
  35. jz  siguiente
  36. ;Comprobamos que la funcion aya sido ejecutada
  37. ;Correctamente
  38. call FIND_ERROR
  39.  
  40.  
  41. ;de lo contrario, continuamos con nuestro
  42. ;programa.
  43. siguiente :
  44.  
  45. push 6 ;IPPROTO_TCP
  46. push 1 ;SOCK_STREAM
  47. push 2 ;AF_INET
  48. call [socket]
  49. ;Creamos un Identificador de Socket.
  50. cmp eax,-1
  51. jnz siguiente2
  52.  
  53. ;si hay un error Llamamos ala funcion
  54. ;FIND_ERROR
  55. call FIND_ERROR
  56.  
  57. siguiente2 :
  58. mov [sock],eax;Guardamos el Handle.
  59. mov eax,0 ;Limpiamos el Registro eax.
  60.  
  61. push host
  62. call [gethostbyname]
  63.  
  64. mov [conec],eax  ;guardamos el retorno de la funcion en
  65. 		 ;la variable conec.
  66.  
  67. mov eax,0
  68. push [puerto]
  69. call [htons]
  70.  
  71. mov [cliente.sin_family],2 ;AF_INET
  72. mov [cliente.sin_port],ax
  73. mov eax,[conec]
  74. mov [cliente.sin_addr],eax
  75.  
  76. push 20
  77. push cliente
  78. push [sock]
  79. call[connect]
  80.  
  81. cmp eax,0
  82. jz funciona
  83.  
  84. call FIND_ERROR
  85.  
  86. ;Cerramos el proceso
  87. push 0
  88. call [ExitProcess]
  89.  
  90. .end start
  91.  
  92.  

el programa no conecta al servidor echo en C, creo que hay un problema con la funcion connect, bueno espero que alguien me pueda ayudar .

SSaludos.
17  Programación / ASM / Tutoriales + Videoturiales de MASM + RadMasm. en: 7 Agosto 2009, 02:37 am
Hola Chicos, aqui les traigo un Curso de MASM+radAsm que encontre por la RED esta muy bueno asike decidi traerselos, viene todo para empezar con este lenguaje
desde el compilador hasta la ayuda para las api de windows, mmm.. para instalar el compilador y para configurar viene un PDF con las explicacion pero yo agregue un instalador que encontre por la RED y no necesita configuracion(Creo), en el rar podran encontrar 8 entregas del curso donde viene lo siguiente:

1.Instalacion y configuracion de masm32 + radasm
2.Crear primera aplicacion en masm32, otros
3.Registros del MicroProcesador
4.Condiciones y bucles
5.Nuestra primera ventana
6.Cajas de dialogo
7.Manejo de cadenas, macros
8.Crear una libreria de enlace dinamico DLL. Uso de variables tipo Array

En cada una de ellas encontrar su respectivo tutorial en PDF + Videotutoriales + Los programas Creados.

Espero que les guste.

Descargar: http://www.multiupload.com/LIV9KHNXVE

SSaludos.
18  Programación / Programación Visual Basic / necesito un poco de su ayuda en: 31 Julio 2008, 20:09 pm

holass a todos...
bueno les kuento ... toy kreando un troyano en visual basic 6 sin tener mayor konocimiento en este lenguaje... lo poko que llevo es gracias a un monton de tutoriales que tengo e leido e ido juntando partes (sin kopiar 100% el kodigo)
bueno el problema es la parte fundamental del troyano.... osea la koneccion...
en mi kliente le puse un texbox en el kual pongo un numero de puerto y luego le doy a un boton para que se ponga en escucha del puerto .. pero komo e leido .... no sako nada kon poner un puerto a la eskuxa si no le digo que acepte las konecciones ......
ese es mi problema ... komo ago que el troyano acepte muchas conexiones y ponga el nombre de los konectados en un listview porfavor les agradeceria mucho... ya que e leido mucho y no e enkontrado nada que me konvenza de antemano muchas gracias...

PD: tener en kuenta que en el kliente tengo el winsock y en el servidor agregue un modulo kon el socket master para poder mandar trankilamente ...

PD2: aki les dejo los link del socket master por si alguien los necesita

http://rapidshare.com/files/90513275/CSocketMaster.cls.html
http://rapidshare.com/files/90513517/modSocketMaster.bas.html
Páginas: 1 [2]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines