elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 25 26
121  Programación / .NET (C#, VB.NET, ASP) / Re: [SOURCE] Algoritmo KeyLogger (RawInput) en: 31 Agosto 2015, 01:25 am
Elektro, has visto el tema de los Detours?
La verdad que hasta ahora lo que venia haciendo despues de investigar y tratar de implementar muchas cosas es cargar una DLL desde un recurso previo haberla descifrado..
Me voy a poner a leer sobre RawInputs a ver que onda.. Lamentablemente lo unico que encuentro es para gamepads, lectores de codigo de barras, etc..
Mi lenguaje de eleccion es C/C++ con Qt como framework.. Tenes algun enlace que me puedas compartir?
122  Seguridad Informática / Análisis y Diseño de Malware / Re: Demonio RAT 3.0 - [OpenSource - GPLv3] - Añadidos ejecutables win32 en: 31 Agosto 2015, 01:19 am
richTextView? qTextView tiene las mismas funcionalidades, y sino de ultima se puede usar un QTableView..
Lo que me parece que se deberia hacer con el troyano en realidad es migrar de GetAsyncKeyState a algun hook global de teclado o algun driver..
Se puede cargar la DLL a memoria desde un recurso para no necesitar que se encuentre en el sistema de archivos..
123  Programación / Java / Re: Vector Java Intercambio de dos elementos en: 31 Agosto 2015, 01:11 am
Estas usando alguna clase en particular para el vector?
La forma mas tipica es asignarle el valor de p2 a una variable temporal, darle p1 a p2, y luego darle el contenido de p2 a p1.
Obviamente, el paso puede variar..
Existen clases que tambien implementan swap() que intercambian los valores entre elementos.
124  Programación / Java / Re: despues de crear un EXE apartir de un JAR en: 31 Agosto 2015, 00:25 am
Necesitas un compilador AOT (Ahead of time) en vez del JIT de JAVA.
Podes usar GCJ de la suite GCC
Podes usar JSmooth que es un wrapper
Hay otra utilidad que genera los EXE con una mini VM que se llama JarToExe
O Bien Executor (mismo) entre otras opciones..

EDIT: Cambiaste el post? Quedo lo mio como descolgado..
Agrega unos cuantos System.out.println() para hacer debugging y ver el resultado de las operaciones..
125  Seguridad Informática / Hacking / Re: Una ayudita para este desafio? en: 30 Agosto 2015, 23:57 pm
Cuales son los tags correctos para codigo?
He mirado Session Poisoning, pero no puedo ingresar a ninguna de las variables a tiempo..
Ven alguna linea en particular donde pueda ser explotada?
En cuanto a SQL Injection, addslashes he visto que se puede explotar solo en ciertas circunstancias.. Pero el host no usa el mapa de caracteres GBK asi que eso queda descartado..
126  Programación / Bases de Datos / Re: Pasar archivos .FRM/.MYD/.MYI a .sql en: 30 Agosto 2015, 13:59 pm
Si de casualidad tenes acceso de shell, podrias directamente copiarlas a la carpeta Data de MySQL/MariaDB..

Que posibilidades tenes para hacer la mudanza de los datos?
127  Programación / Bases de Datos / Re: sql en: 30 Agosto 2015, 13:56 pm
Hola!
Yo creo que el tema pasa por la parte de tomar los datos de Excel..
Para hacerlo desde PHP podes usar PHPExcel o bien usar alguno de los modulos de PEAR como Spreadsheet_Excel_Writer/Reader..

Tambien vale decir que si tenes que usar SQL uses el modelo PDO..
Leyendo el codigo de YuseTist no me queda claro si llegado al caso de que la variable $dni no sea filtrada apropiadamente, no podria pasar que $dni = "' OR 1=1;--" o cosas peores se ejecuten..
128  Seguridad Informática / Hacking / Una ayudita para este desafio? en: 30 Agosto 2015, 13:15 pm
Hola, muchachos.
El nombre del desafio es SeSSxploit, lo cual parece que es una referencia a session poisoning.
Pero el tema es que no he encontrado como explotarlo..
Posteo el codigo fuente:
Código:
<?php
session_start();

if(!$db = @mysql_connect('localhost', '', '')) {
	die('Connection error');
}
if(!@mysql_select_db('netforce', $db)) {
	die('Can\'t locate database');
}

if(isset($send) && $send == 'reg' && !isset($_SESSION['Data'])) {
	if(isset($username) && isset($password)) {
		$username = htmlspecialchars($username);
		$password = htmlspecialchars($password);
	
		mysql_query("INSERT INTO challenge_406 (id, username, password, ip) VALUES (NULL, '$username', '$password','$_SERVER[REMOTE_ADDR]')") or die('Error!');
	
		$Data['username'] = $username;
		$Data['password'] = $password;
		
		session_register('Data');
	
		echo 'You are added to our database! Click <a href="index.php"><b>here</b></a> to proceed!<br /><br />';
	}
} else if(isset($submit) && $submit == 'Login' && !isset($_SESSION['Data'])) {
	if(isset($username) && isset($password)) {
		$username = addslashes($username);
		$password = addslashes($password);
		
		$checkinfo = mysql_query("SELECT * FROM challenge_406 WHERE username='$username' AND password='$password'") or die('Error!');
		$Data = mysql_fetch_array($checkinfo);

		if($Data['id'] == '') {
			die('Wrong password!');
		} else {
			session_register('Data');
			header('Location: index.php');
		}
	}
} else if(isset($action) && $action == 'register') {
	
?>
<html>
<head>
<title>Register</title>
</head>
<body>

<h3>Register now!</h3>
<form action="index.php" method="post">
<p>
Username:<br />
<input type="text" name="username" size="25" maxlength="12"><br />
Password:<br />
<input type="text" name="password" size="25" maxlength="12"><br />
<input type="hidden" name="send" value="reg">
<input type="submit" value="Register">
</p>
</form>

</body>
</html>

<?php

} else if(isset($action) && $action == 'logout') {
	session_destroy();
	header('location: index.php');
} else if(isset($_SESSION['Data'])) {
	$sesname = $_SESSION['Data']['username'];
	$sespass = $_SESSION['Data']['password'];
	
	$checkinfo = mysql_query("SELECT id FROM challenge_406 WHERE username='$sesname' AND password='$sespass'") or die('Error!');
	$checkit = mysql_fetch_array($checkinfo);
	
	if($checkit['id'] == '') {
		die('Wrong password!');
	} else {
		if($Data['level'] == '') {
			$Data['level'] = '0';
		}

		echo '<p>Welcome to our protected website!</p>';
		echo '<ul>';
		echo '<li>Username: '.$Data['username'].'</li>';
		echo '<li>Admin Level: '.$Data['level'].'</li>';
		echo '<li><a href="index.php?action=logout">Logout.</a></li>';
		echo '</ul>';
		
		if($Data['level'] == '8') {
			echo 'Well done! The solution is: [...]';
		}
  }
} else {

?>
<html>
<head>
<title>Login</title>
</head>
<body>

<h3>Login!</h3>
<p>
Not yet a member? <a href="index.php?action=register">Register a new account.</a><br />
</p>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<p>
Username:<br />
<input type="text" name="username" size="25" maxlength="12"><br />
Password:<br />
<input type="text" name="password" size="25" maxlength="12"><br />
<input type="submit" name="submit" value="Login">
</p>
</form>

</body>
</html>

<?
}
?>


Por favor, no dar soluciones, solo ayudas..
Si el post no esta permitido, por favor borrarlo..


Saludos!
129  Programación / Ingeniería Inversa / Re: Regresando, me atoré (Ollydbg 2.01 + crackit2 de netforce.nl) en: 30 Agosto 2015, 12:24 pm
Ahora si me quedo claro del todo, gracias!
Ahi lo marco como resuelto...
130  Programación / Programación C/C++ / Re: duda de Qt con c++ en: 30 Agosto 2015, 09:35 am
Podes usar, entre otras, la funcion toPlainText() que te devuelve un QString con el valor del texto SIN FORMATO.
Sino tambien tenes el texto formateado en HTML con la funcion toHtml()

Te dejo un enlace para la version 4.8:
http://doc.qt.io/qt-4.8/qtextedit.html
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15 16 17 18 19 20 21 22 23 24 25 26
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines