elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Mensajes
Páginas: [1] 2 3
1  Programación / Scripting / Re: Libreria pitagorasmm [by Erik] en: 17 Diciembre 2008, 01:57 am
Gracias ..

Buen aporte :D

Saludos
2  Programación / Scripting / Re: Libreria pitagorasmm [by Erik] en: 15 Diciembre 2008, 18:21 pm
Erik No podrias poner el source aqui? o en un archivo comprimido? Se hace mas facil porque  yo aqui en linux no puedo.

Saludos
3  Programación / PHP / Re: [Tutorial] Protege Tu Aplicacion PHP en: 16 Noviembre 2008, 03:36 am
Mas Sencillo .. XSS Una Funcion Rapida:

Código:
<?

// Pequeña Funcion Para ' Sanar ' Variables
// Tec-n0x

function clean($var) {

$var = addslashes($var);
$var = htmlspecialchars($var, ENT_QUOTES);
            
                  return $var;

}

$str = clean($_GET['xssme']);
echo "$str";

?>

Para RFI Simplemente Utilizar Case:

Código:
<?

// Pequeño Anti-RFI 
// Tec-n0x

$id = $_GET['id'];
switch($id) {

case home:
include('home.php');
break;

case test:
include('test.php');
break;

default:
include('def.php');
break;

}
?>

Podrias ampliarlo mas. como manejar sesiones / cookies correctamente etc.

Saludos
4  Programación / PHP / Re: consulta random en: 16 Octubre 2008, 21:10 pm
SELECT * from usuarios ORDER BY RAND() LIMIT 4
5  Seguridad Informática / Nivel Web / Re: Sql Injection en $_COOKIE (mysql + php) en: 11 Octubre 2008, 20:12 pm
Bueno mira, esos bugs de SQL Injection en Yourownbux y Scripts derivados de bugs los conocia yo desde hace mucho .. Pero nunca me anime mucho con ellos ..

Pero en estos dias Lo mande a milw0rm ( Repito, que no lo mande gracias a este post .. sino que ya los conocia pero nunca me anime a explotarlos ) .. En este caso para La version 4 de Yourownbux:

http://www.milw0rm.com/exploits/6693

Ejemplo:

javascript:document.cookie="usNick=' AND 1=0 /*; expires=Thu, 2 Aug 2020 20:45:20 UTC; path=/";

Modificando ' AND 1=0 /* Por la inyeccion.

' AND ascii(substring((SELECT password FROM yob_users where id=1),1,1))=100 /*

Repito, lo de arriba es para la v4 aunque funciona en todas las versiones de yourownbux ( cambiando el nombre del archivo / tablas ) Y en la mayoria de los scripts " bux " ( Tambien esta presente en otros archivos ... Yourownbux tiene una mala validacion de Cookies .. en CASI TODOS los archivos ..  )

Saludos
6  Seguridad Informática / WarZone / Re: Hack Google, Help? en: 20 Septiembre 2008, 06:37 am
Ya lo pase !

Gracias Azielito :D

PD: " Juan el Vecino Rulez "

Saludos
7  Seguridad Informática / WarZone / Re: Hack Google, Help? en: 20 Septiembre 2008, 03:37 am
Cita de: Azielito en 18 Septiembre 2008, 00:42 am
habia un manual hace tiempo, necesitas estar familiarizado con el manejo de usuarios en sistemas unix, o sea, esa contraseña que vez en el archivo que comentas esta cifrado, asi guardan las contraseñas y usuarios los sistemas unix, hace tiempo que vi un tuto sobre eso...

Se "crackean" con el uso de una herramienta muy famosa para ese cometido ;)

Creo que ya se de que hablas :P

Aver si se crackea rapido con " Juan el vecino " :P

Saludos y Gracias !
8  Seguridad Informática / Nivel Web / Re: Vulnerabilidad Critica en Joomla en: 15 Septiembre 2008, 20:27 pm
Un poco viejo :P

Milw0rm:

Citar
2008-08-12    Joomla 1.5.x (Token) Remote Admin Change Password Vulnerability    47189    R       D        d3m0n

Tiene 1 mes y algo .. y Tiene 47 Mil views :P Con este bug se termino de llenar el zone-h de defaces xD
9  Seguridad Informática / Nivel Web / Re: Yourownbux v4.0 => Cookie Modification Exploit en: 13 Septiembre 2008, 21:36 pm
Cita de: berz3k en 13 Septiembre 2008, 21:16 pm
XDD, esta a simple vista la injection nice! good bug

PD: Creo que su blogroll de tec-n0x hay personajes no queridos XDD

-berz3k.


Sep, tienes razon con lo de la inyeccion ..

El que no sabe donde esta es porque no quiere saber  :P ..

PD: Te envie un MP para que me dijeras quienes son los no queridos XD !

De todas formas los que estan ahi son porque me caen bien y aparte que las 3 webs que puse por ahora .. tienen buen contenido :) Saludos
10  Seguridad Informática / WarZone / Hack Google, Help? en: 13 Septiembre 2008, 20:17 pm
Bueno, andaba viendo el reto de hack google ..

Emm .. Ya se donde esta el login ... Y tengo el archivo con posibles Passwords ...

Pero bueno, ni idea x]

Alguna pista? :P
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines