Me llegó el siguiente SMS desde el número 66847827 a uno de mis números:


Llamé al número cuando me llegó y me dijo: Este número no corresponde a ningún cliente Movistar. (Igual ahora lo tienen activo). Asiqué llamé al 1004. Pulsé 0. Dije consulta, consulta, otro, otro. Y ya me antendió un buen señor. Le pregunté por el regalo y si después había que darse de baja o algo, y dijo que se daba de baja automática. Que iniciaba el trámite y en unas horas me vendría el inter free. Tiene pinta de ser legit. Debe ser pa que uses su compañía ahora en navidades, mirar tus intereses ahora que mucha gente usa internet para mirar cosas que comprar y te endiñan el anuncio salvaje de lo que te interesa. O para que te vicies a los 30GB/mes y después sacan una tarifa igual por 30€+ y te apetezca pagarla.

Sirve para generar el documento HTML exploit que puede ser subido a un servidor o enviado directamente por cualquier medio que no lo bloqué. Y generar el documento PHP al que se redirige el navegador explotado haciendo POST de los datos que se le indique.

Pide datos como la web vulnerable, el parámetro vulnerable, la web que recibirá los datos, el parámetro por el que los va a recibir, el script a ejecutar mientras el navegador está en la pagina vulnerable, y eso.

Podeis editar los 2 documentos finales en la propia página, copiar, pegar añadir...

Aquí teneis el código por si lo quereis comentar, mejorar, guardar en local, subirlo a vuestra web, usarlo didácticamente, o lo que sea. También puse el ejemplo en vivo, podeis probarlo sin problemas.
https://github.com/StringManolo/RXSSGen

Haciendo un PoC con un amigo, explotamos una de nuestras aplicaciones con un xss indirecto
con un timer. Yo me puse una cookie en el sitio vulnerable para que el me mandase un link a webmaliciosa. Me dijo, funciona todo correcto. Asique tranquilamente entre en el link para ser vulnerado y en vez de ejecutarse un alert de prueba, me aparece en la barra de direcciones, Data:,
Entonces pienso, si a el se le ejecutó el alert, debe ser cosa de mi navegador (samsung browser con motor chromium). Entonces decido probar el link en un navegador que estoy haciendo en java con motor webkit y no pasa absolutamente nada. Soy redirigido al sitio vulnerable tras el timer, pero no se refleja el script.
Pruebo en Chrome y tarán, el script se ejecuta.

Entonces yo me pregunto, por qué el que se supone como mejor navegador, no me protege de este ataque, y si lo hacen navegadores como el de samsung basado en chromium y el basado en webkit que hice yo? Ni siquiera le tengo el motor updateado, que se lo quiero cambiar.

Es la última versión de Chrome para Android.

Qué significa Data:, ?


No es una crítica a Chrome, me alegro que ejecute los XSS sin protección, a pelo UwU. En PC lo usé bastante, en Android le tienen mucha historia y no me renta usarlo por lo que tira de RAM, red y cpu. Lo tengo más que nada porque tienen siempre la última versión de ES6. Lo que pasa es que no entra en mi cabeza que sí sea vulnerable cuando los otros no. Y sobre todo cuando es común leer por ahí a cerca de como iniciar Chrome sin el antiXSS precisamente para probar vulnerabilidades. Es un bug? Se les olvidó meterlo en Android? Algo más oscuro? UwU.

Ando haciendo una app web. En chrome (no sé otros navegadores) al pulsar por ejemplo en un input type text aparece un bordeado naranja al rededor del  campo de texto. Los estilé a azul utilizando la keyword outline en inputTypeText:focus

Cuando hago submit del campo de texto, si este está vacio, sale un mensaje diciendo que se debe completar el campo, con un símbolo de exclamación etc.
Lo que busco es como editar, remplazar o estilar este mensaje que se superpone a los elementos. Tiene detalles en naranja, entonces como mínimo quiero que quede con el mismo color que el resto de elementos de mi app/web.

Gracias!

Quiero reorganizar un texto en base a la posición alfabética de cada caracter de otro texto programáticamente.

Tengo un array que contiene caracteres random:
array1 = ["H", "o", "l", "a", " "];

Y otro array que contiene el mismo número de caracteres:
array2 = ["a", "d", "m", "i", "n"];

En base al array2 quiero ordenar el array1 de la siguiente forma:

array2 = ["1", "4", "13", "9", "14"]

a = primeraPosicion
d = segundaPosicion
m = cuartaPosicion
i = terceraPosicion
m = quintaPosicion

ResultadoQueQuiero = ["H", "o", "a", "l", " "];

No consigo implementarlo.

Busco contenido intensivo que no se ande con rodeos sobre las diferentes versiones de SQL (PostgreSQL, MSSQL, MySQL, Oracle) y otras bases de datos como Mongo, MariaDB etc.

Orientado a explotación e inyecciones. Por ejemplo hay distintas formas de consultar la versión de la BD:
SELECT version()
 SELECT @@version
SELECT version FROM v$instance
SELECT FROM PRODUCT_COMPONENT_VERSION
etc.


Me interesa aprender sobre los distintos métodos de mappeo, inyecciones, mensajes de error, vulnerabilidades... Con el objetivo de encontrar fallos de seguridad.

Uso un IDE que no incluye Gradle ni Maven. Vi por ahí que puedo usar.jar para utilizar librerías en este IDE. El problema es que no sé cual/cuales de los archivos tengo que descargar de la web para poder usar la librería. Uso Java N-IDE para Android. Hay un montón de archivos y en la documentación que me encuentré toda explica como utilizarlo usando Gradle.

https://maven.mozilla.org/?prefix=maven2/org/mozilla/geckoview/

Me gustaría hacer un programa al que le pase un texto formateado para que sea leido en voz alta. Para hacer preguntas al usuario del programa y que el usuario responda a las preguntas.

Ejemplo:

Preguntas:
{
TTS_Leer_En_Alto("Qué es un avion?");
respuesta = CapturarRespuesta;
ConsultarRespuesta(respuesta);
}

Conoceis libs para hacer algo así?

Busco crítica para mejorar la app en todos los aspectos. Es un navegador, pero estoy haciendo más software y lo hiré integrando para hacer una Suite.

De momento solo implementé una funcionalidad. La de cambiar de Motor De Busqueda que aparece al pulsar en el icono de la barra de busquedas. Tiene otras ocultas tipo #codigo que imprimiré cuando se ponga #man o algo así.

http://stringmanolo.byethost12.com/Panther.apk

-Critica de la interfáz gráfica?

-Funcionalidades a añadir? De todo tipo. Tengo pensado teclado integrado, gestor de archivos, bloc de notas y editor de texto. Todo desde una opción discreta tipo Herramientas Integradas o algo así.
Estaba pensando en temas para el navegador y hojas de estilo custom por web con interfaz, para que se pueda customizar cada página web.

-Rendimiento en comparación a tu navegador habitual? Necesita más tweaks mi app? Guardar y utilizar cache?

-Bugs? Errores de diseño? Crasheos?

Estoy intentando lanzar una nueva actividad si se eligue la opción con el valor "Motor De Busqueda". No sé como acceder al string que contiene este valor.
Básicamente quiero que esta línea de código funcione:
if (value == "Motor De Busqueda")

No funciona y probé de varias formas como usando .toString(), setText(), getText(), etc.

Tengo un textView al que llamo url y si uso url.setText(value); si que me pone el texto "Motor De Busqueda" en el textView. En cambio en el if no consigo detectar si se eligió "Motor De Busqueda".

listView=(ListView)findViewById(R.id.listView);  
        textView=(TextView)findViewById(R.id.textView);  
        listItem = getResources().getStringArray(R.array.array_lista_menu);  
        final ArrayAdapter<String> adapter = new ArrayAdapter<String>(this,  
                android.R.layout.simple_list_item_1, android.R.id.text1, listItem);  
        listView.setAdapter(adapter);  
 
        listView.setOnItemClickListener(new AdapterView.OnItemClickListener()
   {  
            @Override  
            public void onItemClick(AdapterView<?> adapterView, View view, int position, long l)
      {    
                 String value=adapter.getItem(position);  
                Toast.makeText(getApplicationContext(),value,Toast.LENGTH_SHORT).show();  
 
       url.setText(value);
 
 
if (value == "Motor De Busqueda")
{
 
intentMotorDeBusq = new Intent(MainActivity.this,ActividadMotorDeBusqueda.class);
 
startActivity(intentMotorDeBusq);
 
}           
 
       }
   });

En el strings.xml

<string-array name="array_lista_menu">  
        <item>Motor De Busqueda</item>  
        <item>Codigo fuente</item>  
        <item>Guardar Pagina</item> 
        <item>Interfaz</item>  
        <item>Historial</item>  
        <item>Tecnologías</item>  
        <item>Compartir</item>  
        <item>Acerca De</item>  
        <item>Buscar</item>  
        <item>Vista de Ordenador</item>  
        <item>Favoritos</item>  
        <item>Salir</item>  
    </string-array>