últimos mensajes de: TickTack

Mostrar Mensajes
Páginas: 1 ... 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 [39] 40 41 42 43 44 45 46

381	Programación / Scripting / cifrar archivos .js	en: 11 Septiembre 2017, 08:52 am
Hola, como puedo hacer para cifrar archivos .js pero que sigan siendo leibles por Sb0t? Osea que uno no pueda leerlo cuando lo abra con un editor... Gracias y saludos

382

Foros Generales / Dudas Generales / Re: Login de pagina web aspx

en: 11 Septiembre 2017, 08:21 am

Hola engel lex,

pues no creo que esto diga mucho:

Código:

<html>

<head>
  <title>login...</title>
<script src="/cdn-cgi/apps/head/jaxQRxOLDJ-JHgSZMAMwQ7x90V8.js"></script></head>

<body>
  <div>
    <form action="login.aspx" method="post">
      <div>password</div>
      <input type="text" name="pass" value="" />
      <input type="submit" name="go" value="login..." />
    </form>
  </div>
</body>

</html>

De que otras maneras se puede saber como el servidor procesa la solicitud?

Gracias y saludos

383	Foros Generales / Dudas Generales / Re: Login de pagina web aspx	en: 10 Septiembre 2017, 22:27 pm
Citar dependerá del metodo que use revisa el html y probalemente será pasando 2 parámetros por post A que te refieres von post? Citar la pregunta tampoco tiene mucho sentido o está bien formulada Me podrias informar como Lenkrad mi pregunta por favor? Gracias y saludos

384	Foros Generales / Dudas Generales / Login de pagina web aspx	en: 10 Septiembre 2017, 20:29 pm
Hola, Como se puede loguearse en una cuenta de administrador en Login.aspx mediante inyeccion de codigo u otro metodo? Gracias y saludos

385

Programación / Scripting / Script para Sb0t

en: 9 Septiembre 2017, 13:32 pm

Hola,

escribi un script para Sb0t en javascript pero no me funciona. Se trata de fijar el maximo de usuarios que pueden entrar en una sala Sb0t. Lo fije en uno pero al tratar de entrar via ib0t a mi sala entra; algo que no espere porque en realidad no deberian de haber mas de un usuario en la sala.

Aqui el codigo:

Código:

var userCount = 0; // Holds the current user count
var maxUsers = 80;  // Set this to the maximum users you want

function onCommand(userobj, command, target, args) {
	if(command == "Mostrarcomandos") {	
		print(userobj, "#Fijarlimiteusuarios <cantidad>");
		print(userobj, "#Warn <id> (Advertir a un usuario (A las tres advertencias un Kick))");
	}
	if(command.substr(0, 20) == "Fijarlimiteusuarios ") {	
	maxUsers = parseInt(command.substr(20));
	print(userobj, "La maxima cantidad de usuarios en esta sala ha sido fijada a " + command.substr(20));
	}
}

function onJoinCheck(userobj) {
	if(userCount + 1 > maxUsers) {	
	return false;
	}
	
	
	userCount++;
	return true;
}

function onPart(userobj) {
	userCount = userCount - 1;
}

Que hice mal?

Saludos y gracias

386	Programación / .NET (C#, VB.NET, ASP) / C# - Leer paquetes que son enviados desde un cliente a un servidor desde otro cl	en: 16 Agosto 2017, 13:27 pm
Hola, antes que nada les quiero mostrar un codigo: Código: List<byte> buffer = new List<byte>(); buffer.AddRange(new byte[] { 10 }); buffer.AddRange(Encoding.UTF8.GetBytes("Texto")); buffer.InsertRange(0, BitConverter.GetBytes(Convert.ToInt16(buffer.Count - 1))); Socket.Send(buffer.ToArray()) Si se escribe un texto a una sala de Ares con servidor Sb0t se manda esto de arriba. Es esto un paquete? Puedo escuchar desde otro cliente que cosa envia el cliente en el pedazo de codigo de arriba, algo asi como un sniffer? Cómo? Gracias y saludos

387	Programación / .NET (C#, VB.NET, ASP) / Re: Redondear Multiplos	en: 10 Agosto 2017, 22:19 pm
A que te referies con "número en exceso"? Saludos

388	Programación / .NET (C#, VB.NET, ASP) / Re: C# - Hackear una contrasena de un servidor	en: 6 Agosto 2017, 10:50 am
Hola mis amigos!!!!!!!!!!! Tanto tiempo!!!! Y si!! Ya hice mi servidor!!!! La parte mas put* era la de concatenar algunos datos con un hash. Esa parte no la hice. Me era demasiado trabajo. Sin agregar que no tengo nada de experiencia en hacer esas cosas no el conocimiento..... Suficiente con los otros complicados puntos para mi que ustedes me mencionaron...... Pero ahora me interesa lo que menciono Elektro... Como puedo yo obtener strings almacenados en la memoria de una aplicacion mediante sockets o TCP usando estragias de ingenieria inversa que impliquen leer secciones de memoria? Existen tales estrategias en relidad? Realmente se puede de esta manera interceptar datos? Porque para me es inpensable que se pueda. Y si se puede... entonces cómo? Me intereso bastante lo que escribiste.... Gracias y saludos

389	Programación / .NET (C#, VB.NET, ASP) / Re: C# - Hackear una contrasena de un servidor	en: 24 Julio 2017, 21:19 pm
Hola NEBIRE, ahhh.. vale. Muchas gracias. Bueno... mas notas que apuntar y un codigo que traducir...... Que haria sin esta buena paginas:? http://converter.telerik.com/ Bueno. Te queria preguntar de que maneras uno se podria aprovechar de la vulnerabilidad de que la contrasena estuviera en un fichero de texto? Y unas preguntas mas: 1) A lo que en realidad iba en todo este post era esto: En realidad que haria lograr loguearme al servidor sin saber la contrasena usando algo como una interpolacion de string. Osea que pudiera escribir esto: /login "$"{contrasena} Pero no funciona. Trato de hacer una referencia a la variable contrasena despues de haber escrito /login para poder loguearme sin saber la contrasena. Pero como puedo hacer esto? No se como incluir dentro de un string una referencia de una variable. 2) Los Querys solo se pueden hacer desde el cliente si el servidor es programado para recibir Querys? Gracias y saludos

390	Programación / .NET (C#, VB.NET, ASP) / Re: C# - Hackear una contrasena de un servidor	en: 24 Julio 2017, 17:47 pm
Muchas gracias NEBIRE por tus puntos importantes para tomar medidas de seguridad a lo hora de crear o disenar un servidor de chat. Estaria bastante tiempo en todo lo que mencionaste... Pero.. me intereso eso de crear un hash y concatenar sus datos.... Asi que... manos a la obra!!! Pero antes... Viste el servidor y cliente que subi a internet? Antes queria saber si el cliente puede loguearse como administrador sin saber la contrasena. Mas arriba postee el codigo del servidor. Existe un vulnerabilidad de poder loguearse como administrador sin saber la contrasena en el servidor que hice? Gracias y saludos

Páginas: 1 ... 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 [39] 40 41 42 43 44 45 46