elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Temas
Páginas: [1] 2 3
1  Programación / .NET (C#, VB.NET, ASP) / Ejecutar script en browser en: 27 Mayo 2019, 16:21
Buenos dias!!! estoy intentando automatizar un log en una web pero a diferencia de otras veces tengo problemas ya que la web ejecuta el log mediante un script y el web browser no lo ejecuta


El codigo del boton es este
:
Citar
<input name="accept" tabindex="3" class="bs-login bso-button bso-button-large" onclick="ACEPTARNIF(document.myForm.pinNIFRecordado,'1')" type="button" value="Entrar">

Rellenando los cotroles de user y pass y con el " Element.InvokeMember("click")" de simpre no funciona

He intentado llamar al script directmente asi : Navegador.Document.InvokeScript("ACEPTARNIF('MiUsuario','MiPass','1')")
Y directamente no hace nada


Se os ocurre como se podria solucionar???

Mil gracias!!!!!
2  Programación / .NET (C#, VB.NET, ASP) / dibujar en 3D en: 22 Diciembre 2018, 22:19
Estoy haciendo una app para controlar una cnc router y necesito generar una imagen en 3D a partir de un archivo gcode...

Es posible en Vb.net dibujar lineas en 3D indicando las coordenadas x y z de la misma forma que se hace con el system.drawing2D??

Gracias!!!!!
3  Programación / Programación General / auto login Http post request en: 27 Septiembre 2017, 17:55
Buenas tardes!!! a ver si me podeis echar una mano con esto que me esta dando dolores de cabeza jajaj

Estoy haciendo un bot que me automatice el login en un web y creo que me esta dando problemas creo que con las cookies.... os pongo un poco la info

Esta es la info que me saca el live http header:

Citar
http://www.marketglory.com/account_login/

POST /account_login/ HTTP/1.1
Host: www.marketglory.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-ES,es;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://www.marketglory.com/
Content-Type: application/x-www-form-urlencoded
Content-Length: 120
Cookie: __cfduid=d43181c96a79c6e98ff78fb22812c11161505423004; _ga=GA1.2.845929005.1505423010; _gid=GA1.2.379722860.1505423010; __auc=1fe82af315e8234299c769495e0; __utma=105699615.845929005.1505423010.1506484770.1506526239.53; __utmz=105699615.1506484770.52.5.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=(not%20provided); fbm_417737454961499=base_domain=.marketglory.com; __mgcid=54cee7e896aedefea74929b79eaee694; __utmc=105699615; mgapp_downloaded_app=1; mg_chat=0; ci_session=16rfh8ni4crjm18ojv902juvr5j10064; is_mobile=0; __asc=185b2e6c15ec3f6194cea6ea9f5; __utmb=105699615.7.10.1506526239; __insp_wid=370090747; __insp_slim=1506526420033; __insp_nv=true; __insp_targlpu=aHR0cDovL3d3dy5tYXJrZXRnbG9yeS5jb20vbG9nb2Zm; __insp_targlpt=UGxheSBNYXJrZXRHbG9yeSBvbmxpbmUgc3RyYXRlZ3kgZ2FtZSwgYW4gb25saW5lIGJyb3dzZXIgd2FyIGdhbWUgLSBlbmdsaXNoIGxvZ29mZg%3D%3D; fbsr_417737454961499=f2ApjIhcf-9drbzCq_yACBC5DkH8VlQYMuvMtjNJ-YE.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; __insp_norec_sess=true
Connection: keep-alive
Upgrade-Insecure-Requests: 1
token=adfed48b43fa0f74ad4b2a699052f093&action=loginUser&character_name=minombre&character_password=micontraseña&button=OK: undefined

HTTP/1.1 200 OK
Date: Wed, 27 Sep 2017 15:46:09 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Refresh: 0;url=http://www.marketglory.com/account
Set-Cookie: mg_chat=0; expires=Thu, 28-Sep-2017 03:46:08 GMT; Max-Age=43200; path=/; domain=marketglory.com
X-Powered-By: PHP/7.0.23, PleskLin
Vary: Accept-Encoding
Server: cloudflare-nginx
CF-RAY: 3a4f9811b75e4322-MXP
----------------------------------------------------------

Creo que el problema son las cookies... el "token" lo he comprobado y lo he sacado del codigo funete de la web para logearse, simpre sale uno diferente
.
Lo que me extraña muchisimo es que en el post ya directamente el explorador saca unas cookies no se de donde ni de donde leerlas antes de obtener la respuesta :(

tengo este codigo:

Citar
#include <String.au3>
$sPD = ''
$oHTTP = ObjCreate("winhttp.winhttprequest.5.1")
$oHTTP.Open("POST", "http://www.marketglory.com", False)
$oHTTP.SetRequestHeader("Content-Type", "application/x-www-form-urlencoded")
$oHTTP.Send($sPD)
$oReceived = $oHTTP.ResponseText
$oStatusCode = $oHTTP.Status
;FileWrite("prueba.txt",$oReceived)

$Token = _StringBetween($oReceived,'<input type="hidden" name="token" value="','" />')


$sPD = "token="  & $Token[1] &   "&action=loginUser&character_name=miusuariol&character_password=micontraseña&button=OK: undefined"
$oHTTP.Open("POST", "http://www.marketglory.com/account_login/", False)
$oHTTP.SetRequestHeader("Content-Type", "application/x-www-form-urlencoded")
$oHTTP.Send($sPD)
$oReceived = $oHTTP.ResponseText
$oStatusCode = $oHTTP.Status
FileWrite("prueba.txt",$oReceived)

En vez de logearse me salta una web de login otra vez....¿alguna apreciacion???  Gracias!!!!!!
4  Programación / .NET (C#, VB.NET, ASP) / Problema al leer codigo html de una web en: 26 Abril 2017, 11:20
Buenos dias estoy intentando sacar el codigo de una web pero me tira error todo el rato y la verdad no se por que... con otras webs si funciona correctamente no se si estara protegida o algo

Sin embargo al usar el control WebBrowser si que me deja leer el codigo html pero necesito mas velocidad para no ir mostrando todas las paginas :D

Os dejo el codigo que tengo: con el nombre de la web inculida

Código
  1. Dim URl As String = "https://es.magiccardmarket.eu/"
  2.  
  3.        Try
  4.            Dim request As System.Net.HttpWebRequest = System.Net.HttpWebRequest.Create(URl)
  5.            Dim response As System.Net.HttpWebResponse = request.GetResponse()
  6.  
  7.            Dim sr As System.IO.StreamReader = New System.IO.StreamReader(response.GetResponseStream())
  8.            Dim sourcecode As String = sr.ReadToEnd()
  9.            TextBox1.Text = sourcecode
  10.        Catch ex As Exception
  11.            MessageBox.Show("Invalid Url")
  12.            Return
  13.        End Try

Mil gracias!!!!
5  Seguridad Informática / Hacking Ético / Programa mas rapido para fuerza bruta rar en: 13 Agosto 2015, 08:54
Buenos dias!!! Hace un tiempo hice unas fotos y las comprimi en un rar con contraseña.

La cosa es que no me acuerdo, se que solo son letras y minusculas
He buscado algun programa de fuerza bruta pero son lentisimos la verdad es que son importantes y me joderia perderlas :(

¿cual es el mas rapido que conoceis??? ¿se ria posible sacarla aunque sea en unos meses???

Gracias!!!!
6  Comunicaciones / Redes / Conectar a lan desde mi ip publica en: 16 Junio 2014, 08:22
Buenos dias tengo un problema que me esta volviendo loco la verdad es que no se si seria este el foro donde ponerlo si no agradeceria que lo movierais  ;D

estoy programando con una base de datos en postrgesql y lo tengo todo configurado para conexiones entrantes desde fuera de la lan

Cuando accedo desde otro ordenador de fuera de la lan mediante la ip publica me accede sin problemas.Pero cunado intento acceder desde uno de dentro  por medio de la ip publica me da error de conexion

Sabriais indicarme por donde puede estar el problema???

Gracias!!!
7  Programación / .NET (C#, VB.NET, ASP) / Orientacion sobre bots en: 7 Junio 2014, 15:07
Buenos dias!!! he hecho varios bots para aplicaciones a base de identificar imagenes en la pantalla y clcks y me gustaria aprender a profundizar un poco mas

Hay alguna forma de saber que orden se le envia a la aplicacion al hacer click en algun sitio de la aplicacion y enviar ese mensaje directamente o algo asi???

Agradeceria si me podeis orientar algo mas sobre esto o pasarme algun sitio con informacion de interes

Gracias!!!
8  Programación / .NET (C#, VB.NET, ASP) / Arraste de raton en aplicacion externa en: 3 Junio 2014, 18:10
Buenas tardesss estoy intentando mediante el api mouse_event conseguir que me haga un "arrastre el raton en una ventan fuera de mi aplicacion.

Activo bien la otra ventana y consigo hacer clicks pero no veo la forma de hacer un arraste automatico de una coordenada a otra

Muchas gracias!!!
9  Programación / .NET (C#, VB.NET, ASP) / Alguna alternativa al thread.pause/resume en: 14 Marzo 2014, 13:30
Pues eso estoy buscando por internet y no encuentro la forma de pausar y resumir los hilos
Si e podeis echar una mano os lo agradeceria  :D :D :D
10  Programación / .NET (C#, VB.NET, ASP) / enviar datos con WebRequest en: 9 Marzo 2014, 15:21
Buenas tardes!!! estoy intentando automatizar un registro. tengo algo en phyton pero me gustaria pasarlo a vb.net porque me siento mas comodo

en phyton pido info de una url enviandole unos datos:

Citar
a=requests.get(url) data={'idDepartamento':'1','idServicio':'1','idTramite':'22','idAsunto':'42'}

e=requests.post(url,data=data)

Y en vb.net tengo algo asi:

Citar
Dim request As System.Net.HttpWebRequest = System.Net.HttpWebRequest.Create("URL")
     
       
        request.CookieContainer = New CookieContainer()
        Dim response As System.Net.HttpWebResponse = request.GetResponse()

El codigo de la pagina me lo devuelve perfectamente pero no encuento la forma de enviar con el request los datos ({'idDepartamento':'1','idServicio':'1','idTramite':'22','idAsunto':'42'})
Que envio con phyton


Gracias!!!

Páginas: [1] 2 3
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines