elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 23
1  Programación / Desarrollo Web / Re: Modificar controles dominio remoto en: 23 Septiembre 2022, 12:13 pm
Buenas,

mucha seguridad no tiene, porque fuera del desarrollo web, a nivel programación lo puedo hacer tranquilamente sin problemas y por el tema de ataques se pueden hacer de mil maneras, hay cosas que son infrenables.

No sé que es SSRF pero lo voy a buscar, gracias por la info.

Como vi que no tenía mucho futuro éso lo hice en VB6, fácil y rápido.

Desde ya muchas gracias a todos, saludos!
2  Programación / Desarrollo Web / Re: Modificar controles dominio remoto en: 22 Septiembre 2022, 10:27 am
Pude lograr algo:

Un archivo php (plagio.php) para descargar la página:
Código
  1. <?php
  2. $arrContextOptions=array(
  3. "ssl"=>array(
  4. "verify_peer"=>false,
  5. "verify_peer_name"=>false,
  6. ),
  7. );
  8.  
  9. $response = file_get_contents($_GET['url'], false, stream_context_create($arrContextOptions));
  10.  
  11. echo $response;
  12. ?>
  13.  

Desde plagio.html:
Código
  1. <!DOCTYPE html>
  2. <html lang="en">
  3.    <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.2.1/jquery.min.js"></script>
  4. function myFunction(remoteID)
  5. {
  6. var iframevar = document.getElementById('frameID');
  7. var elmnt = iframevar.contentWindow.document.getElementById(remoteID);
  8. alert(elmnt.value);
  9. }
  10. </script>
  11.    <style>
  12.        html,
  13. body {
  14.  height: 80%;
  15. }
  16.  
  17. div {
  18.  height: 99%;
  19. }
  20.  
  21. iframe {
  22.  width: 100%;
  23.  min-height: 100%;
  24. }
  25.    </style>
  26. </head>
  27.    <div id="siteloader">
  28. <iframe id="frameID" src="plagio.php?url=https://www.google.com"></iframe>
  29. </div>
  30.  
  31. <button onclick="myFunction("form")">Click me</button>
  32. </body>
  33. </html>
  34.  

Si bien carga la página, no puede seguir una secuencia de pasos mediante post y formularios, muere en la misma página, se ve que todavía lo web sigue en pañales :(

A alguien se le ocurre algo más?
3  Programación / Desarrollo Web / Re: Modificar controles dominio remoto en: 20 Septiembre 2022, 18:21 pm
En llano sería cargar otra página y completar datos (de esa página) y/o remover/agregar controles.
4  Programación / Desarrollo Web / Modificar controles dominio remoto en: 20 Septiembre 2022, 11:22 am
Buenas,

no sé mucho sobre desarrollo web, pero me preguntaba como podría hacer para cargar una página en un IFrame o lo que sea y luego poder toquetear los controles, por ej: si hay un <id="txtID"...>, completarlo con un texto que quiera.

Desde ya muchas gracias, saludos.
5  Programación / Programación C/C++ / Re: C++ Challenge en: 12 Mayo 2022, 12:27 pm
Una solución rápida que se me ocurre es esto:

La función que recibe los comandos del usuario los pondría en algún tipo de cola, de forma sincronizada (usando una región crítica, por ejemplo). Cuando el usuario llama a la función Analizar(), ésta va tomando cada comando de la cola (obviamente, de forma sincronizada) y ejecutándolo. Dado que no quieres que un comando bloquee la ejecución de otro, esta función podría lanzar un hilo que ejecute cada uno de ellos. Para que esto no sea muy ineficiente, te recomendaría usar un "pool", que podrías crear tú, o usar el de Windows (la familia de funciones *Threadpool* de la API de Windows).

El comando CuentaRegresiva lo podrías manejar dentro de un bucle y haciendo llamadas a Sleep(1000) luego de cada mensaje "Faltan X cantidad de segundos", porque como se ejecuta en su propio hilo, no bloquearía el programa; o algo más elegante sería usar funciones de colas de temporizadores (Timer Queues) que la API de Windows proporciona. Éstos se ejecutan de forma periódica; en tu caso harías que esto ocurriera una vez por segundo. Podrías pasarle a la función callback de cada timer un puntero a una variable con el valor inicial recibido en el comando CuentaRegresiva (10 si fueran 10 segundos, etc.) y ésta, en cada ejecución lo decrementaría. Una vez que ese valor llega a 0, detienes (destruyes) el timer.

Dado lo anterior, Inicializar() podría inicializar las regiones críticas, y Apagar() esperaría a que los hilos terminen su ejecución (mediante la función WaitFor* correspondiente al tipo de hilo que decidas usar).

No me detengo en cada punto de los que pusiste porque me parece que algunos son muy simples.  Creo que lo único que podría tener cierta complicación es el tema de procesar comandos sin que uno bloquee los demás, y quizás la implementación de la cuenta regresiva; de ahí que me centrara en estos temas.


Yo había pensado algo similar, me voy a poner a ver algunos conceptos que nombraste, muchas gracias por tu punto de vista, saludos (Y)
6  Programación / Programación C/C++ / C++ Challenge en: 7 Mayo 2022, 15:12 pm
Buenas a todos,

tengo un challenge o problema, que realmente me gustaría saber que piensan al respecto o de que manera podrían resolverlo para tener todos los punto de vista posible.

Intro:
Hacer una dll que tenga 3 funciones, para procesar comandos (tipo los que se usan por cmd)

Inicializar() - inicializa todos los recursos en la dll

Apagar() - libera los recursos en la dll (de manera limpia) y termina todos los comandos que están corriendo.

Analizar() - se llama cada tanto (puede variar entre 50ms y 150ms) para procesar las cosas dentro de la dll

A todo ésto hay que definir e implementar una interfaz para la funcionalidad del "Procesador de Comandos", que debe cumplir con:

  • El usuario debe poder llamar a una función para pasarle el comando, como por ej: "comando argumento1 argumento2 ..."
  • El usuario debe proveer un único callback estático para el "Procesador de Comandos" el cual sirve para devolver la salida (en string) de los comandos ejecutados
  • El usuario debe poder proporcionar algunos datos de contexto arbitrarios a la función de entrada cuando ingresa su comando. Cuando se procesa el comando y se emite la salida, este contexto debe devolverse(output) a través del callback además de la cadena de salida.
  • Los comandos solamente son procesados en respuesta a la llamada de la función Analizar(), el usuario puede brindar varios comandos antes de llamar a esta función, en este caso,estos argumentos se deben procesar en el orden en que se recibieron, pero no es necesario que se procesen todos en una sola llamada a la función Analizar(). Los comandos de ejecución prolongada no deben bloquear la ejecución de otros comandos.
  • Las funciones de la interfaz siempre se van a llamar desde un solo thread. El usuario debe poder llamar a la función de entrada de comando de forma segura desde el código dentro de su devolución(output) del callback.

Deben ser soportado los siguientes argumentos por el Procesador de Comandos:
  • Mostrar [argumentos] ... Muestra todos los argumentos de comando textualmente en la devolución(output) del callback, delimitados por espacios. Si no se especifican argumentos, muestra una línea vacía.
  • CuentaRegresiva <segundos> Hace una cuenta regresiva según los segundos ingresados, mostrando un mensaje cada segundo vía la devolución(output) del callback. Cuando el comando se procesa por primera vez, debe devolver "Faltan X cantidad de segundos". El mensaje debe repetirse una vez por segundo, cuando llegue a cero, debe mostrar "Cuenta regresiva terminada".

Si se ingresa un comando extraño/no sportado, que muestre "Comando no soportado" en la devolución(output) del callback.

Desde ya muchas gracias a todos, saludos.
7  Programación / PHP / Re: Escribir Archivo UTF8 en: 6 Abril 2022, 21:48 pm
Bueno, luego de mucho buscar, se me dió por pensar que debe estar tomando el byte en vez del string, lo cual es raro, porque los precompilados no manejan tipo de datos, pero bueno, era éso, al loopear una string hay que hacer algo feo como ésto

Código
  1. for ($i = 0; $i < strlen($chars); $i++)
  2. {
  3.    WriteFile("test.txt", mb_substr($chars, $i, 1));
  4. }
  5.  

Espero que le sirve a alguien xD

Saludos!
8  Programación / PHP / Escribir Archivo UTF8 en: 6 Abril 2022, 21:14 pm
Hola buenas,

estoy teniendo un problema, tengo la siguiente string

abcdefghijklmnñopqrstuvwxyz 0123456789º'¡`+´ç<,.-/*ª!"·$%&()=?¿^¨Ç;:_\|@#~€¬[]{}

cuando intento guardar cada caracter en líneas diferentes, se rompe:

Código
  1. function WriteFile($file, $data)
  2.    {
  3.        //file_put_contents($file, $data.PHP_EOL , FILE_APPEND | LOCK_EX);
  4.        $fp = fopen($file, "a+");
  5.        fwrite($fp, $data.PHP_EOL); //\r\n doesn't work neither
  6.        fclose($fp);
  7.    }
  8.  

Si la guardo sin el "newline" se guarda bien (todo en una línea), acá dejo como se guardan con el newline.

https://pastebin.com/5hM6W5qp

Alguno tiene idea de como solucionar ésto?

Desde ya muchas gracias, saludos!
9  Programación / Scripting / Re: RegEx en: 24 Junio 2018, 06:12 am
Bueno, es lo que pasa si no especificas a qué sintaxis de RegEx estás sujeto, ni tampoco que significa exactamente "no me está funcionando", ¿no se te compila?, ¿no se captura lo que necesitas?. Sin más información por tu parte lo único que puedo decirte es que la expresión regular que compartí funciona de forma esperada al menos en el motor RegEx de .NET Framework y realizando la captura en la muestra de código que compartiste de C/C++.

Saludos

Ah, no sabía que habían muchos RegEx o diferentes sintaxis, me refería a la página posteada, pero en la búsqueda de VS 2013 está funcionando, muchas gracias por la ayuda!

Saludos.
10  Programación / Programación General / Re: Hilo oficial: Solicitudes de Expresiones Regulares en: 22 Junio 2018, 16:35 pm
Buenas, estaba buscando una expresión que no sé como terminarla, para no volver a postear todo, lo había posteado acá por error: https://foro.elhacker.net/scripting/regex-t484967.0.html
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 23
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines