elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Introducción a Git (Primera Parte)


  Mostrar Mensajes
Páginas: 1 ... 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 [56] 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 ... 287
551  Programación / Desarrollo Web / Qué estructura y API utilizo para almacenar conversaciones de IA en navegador? en: 18 Mayo 2020, 10:11 am
 Hice un bot de telegram para navegador y ahora estoy desarrollando una IA conversacional de 0.


Al estar orientado a navegador multiplataforma no puedo manejar archivos del sistema programáticamente. Entonces el esquema que se me ocurrió es tener un archivo online único para cada cliente. El funcionamiento sería el siguiente:


Bot lee 2 mensajes.
Bot asocia el segundo mensaje al primero y le añade el número de ocurrencias:
Bot comprueba tamaño mensaje.
Bot guarda en LocalStorage.
Cuando se supera tamaño máximo el bot sube a una api web como pastebin el localStorage.
Bot limpia LocalStorage, guarda el link en localStorage y se repite el ciclo.


Ahora las dudas:
1. Existe alguna api como pastebin que funcione crossOrigen sin necesidad de token y que solo deje subir archivos sin editarlos ni borrarlos?


2. Como almaceno en localStorage este tipo de info? Json? XML? Todas las propiedades asociadas a una clave? Una clave por cada ocurrencia?


Estoy algo atascado en la implementación de guardar en localStorage.


Gracias!






552  Sistemas Operativos / GNU/Linux / Re: dudas sobre inyeccion remota de comando en URL (como mitigar) en: 18 Mayo 2020, 09:34 am
 Es el parámetro $_GET["IP"] dentro del archivo .php el que se supone que solo acepta una ip, pero le puedes adjuntar comandos.
Modifica el código que ejecuta comandos para que deje de hacerlo. Parsear la ip es difícil porque puede que necesites IPv6 y en ese formato puedes meter comandos válidos.


553  Programación / PHP / Re: Iniciar sesion en Facebook con CURL y PHP en: 18 Mayo 2020, 01:06 am
 No sé si te dejará loggearte con curl. Imagino que no, porque necesitaras ejecutar javascript.


Tendrás que autamizar tareas en un navegador. Hay varias api o extensiones como selenium e imacros.
554  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Grupo OFICIAL de Telegram elhacker.NET en: 17 Mayo 2020, 20:46 pm
Molaría si podais darle difusión. Hay grupos de hacking español de más de 1000 usuarios. Muchos usuarios del foro activos con los que hablo frecuentemente no tenían ni la menor idea sobre el grupo de telegram
555  Programación / Desarrollo Web / Re: No cambia el color imagen SVG con js en: 15 Mayo 2020, 09:14 am
No puedes.

O metes ambos en el mismo archivo sin el object o haces una petición GET al .svg y lo incluyes en el documento.
556  Foros Generales / Dudas Generales / Re: AYUDA CON POKERSTARS (Hay premio a la solución):P en: 15 Mayo 2020, 00:35 am

¿También las VPNs de pago?
El hecho de pagar no lo hace más seguro. Probablemente al contrario xD
557  Comunicaciones / Android / Alguien recomienda una lib ligera para tts termux? en: 13 Mayo 2020, 21:32 pm
 Probé la api se termux con el comando termux-tts-speak "test" y nada
558  Foros Generales / Dudas Generales / Re: AYUDA CON POKERSTARS (Hay premio a la solución):P en: 13 Mayo 2020, 07:55 am
 Igual cookies zombies, fingerprint basado en webgl y canvas, rango ISP...


559  Programación / Desarrollo Web / [Aporte] Controlar node.js desde navegador, vanilla javascript. en: 13 Mayo 2020, 07:48 am
Controlar node.js desde un navegador.

Cómo funciona?
Guardas el código node.js como servidor.js en el equipo a ser controlado. Cambia la ip por la tuya actual.
Guardas el código navegador como cliente.html. Cambia la ip por la ip actual del equipo corriendo el servidor.
Ejecuta el código node.js con el comando node servidor.js
Abre el client.html en el equipo que va a controlar el servidor. Escribe @seguido del comando en el priner campo y dale al botón Enter.

Cómo y para qué lo uso yo?
Activo la zona wi-fi en un Android con termux.
Me conecto al wi-fi con otro Android incompatible con Termux.
Controlo el smartphone con node.js y lo uso de servidor para desarrollo, usar bots, herramientas de hacking...

Algo más?
Puedes controlar el node escribiendo directamente sobre la barra de direcciones comandos simples sin espacios ni otros caracteres que tu navegador codifique.
CÓDIGO VULNERABLE A CSRF Y MITM entre otros.


Código navegador:
Código
  1. <!DOCTYPE html>
  2. <html>
  3. <head>
  4. <meta charset="utf-8">
  5. <title>R.Control</title>
  6. <style>
  7. textarea {
  8. height: 30em;
  9. width: 20em;
  10.  display: block;
  11. }
  12. </style>
  13. </head>
  14. <body>
  15. <input type="text" id="comando">
  16. <button type="button" id="bEnter">Enter</button>
  17. <textarea id="res"></textarea>
  18. <script>
  19. document.querySelector("#bEnter").onclick=function() {
  20. var xhr = new XMLHttpRequest();
  21. xhr.open("GET", "http://192.168.5.1:8080/?comando=" + document.querySelector("#comando").value , true);
  22. xhr.send();
  23. xhr.onreadystatechange = function() {
  24.  
  25.  if (xhr.readyState == 4) {
  26.  
  27.    if (xhr.status == 0 || xhr.status == 200) {
  28.  
  29.    try {
  30. alert(xhr.getAllResponseHeaders());
  31.  
  32.      document.querySelector("#res").value = xhr.responseText;
  33.      }catch(err){alert(err)}
  34.    }
  35.  }
  36. }
  37. }
  38. </script>
  39. </body>
  40. </html>

Código node.js
Código
  1. const { http } = require("http");
  2. const { fs } = require("fs");
  3. const { url } = require("url");
  4. const { exec } = require("child_process");
  5.  
  6. const PUERTO = 8080;
  7. const IP = "192.168.5.1";
  8.  
  9. http.createServer( function (request, response) {  
  10.  
  11.   var pathname = url.parse(request.url).pathname;
  12.   var q = url.parse(request.url, true);
  13.   var comando = q.query.comando;
  14.   var output = "";
  15.   console.log("Request for " + pathname + " received.");
  16.   if(comando !== undefined) {
  17.     console.log("Comando " + comando);
  18.     if(comando.substr(0,1) == "@") {
  19.       exec(comando.substr(1), (error, stdout, stderr) => {
  20. if(error) {
  21.          console.log("Error: " + error.message);
  22. } if(stderr) {
  23.          console.log("Error: " + stderr);
  24.  return;
  25. }
  26. console.log("Output: " + stdout);
  27. output += stdout;
  28.  
  29. response.setHeader("Access-Control-Allow-Origin", "*");
  30. response.writeHead(200, {'Content-Type': 'text/html'});
  31. response.write(output);
  32. response.end();
  33.  
  34.       });
  35.     }
  36.   }
  37. }).listen(PUERTO, IP);
  38.  
  39. console.log("Server listening at " + IP + ":" + PUERTO);
560  Foros Generales / Dudas Generales / Re: AYUDA CON POKERSTARS (Hay premio a la solución):P en: 13 Mayo 2020, 01:55 am
Crea una máquina virtual.

Google te trackea fácil, normalmente con borrar cookies, caché y cambiar la ip basta. No uses vpns ni proxies que te van a robar las cuentas si no lo han hecho ya.
Páginas: 1 ... 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 [56] 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 ... 287
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines