elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 ... 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 [36] 37
351  Seguridad Informática / Nivel Web / Re: [python] Herramienta (bastante precaria) para XSS en: 8 Diciembre 2009, 00:32 am
claro, si lo es, por si acaso te adjunto el codigo, pero que si, k si lo es xD
 un saludo!


pD: lo k se escribe en el 0.html es el codigo en html del index.php


Código:

<?php
if(isset($_GET["var"])){
echo "has escrito: ".$_GET["var"];
}
?>
<HTML>
<HEAD>
<TITLE>Vulnerabilidad XSS</TITLE>
</HEAD>
 
<BODY>
<h1> FORMULARIO DE ENVIO DEL XSS </h1>
<BR>

<FORM METHOD="get" ACTION="index.php">
<INPUT TYPE="text" NAME="var">
<INPUT TYPE="submit" VALUE="enviar">

</FORM>
</BODY>
</HTML>
352  Seguridad Informática / Nivel Web / Re: [python] Herramienta (bastante precaria) para XSS en: 7 Diciembre 2009, 23:30 pm
y no debería devolver el alert que le metes en el payload ( por ejemplo ) por defecto?

es que me devuelve el formulario tal cual...


Un saludo!
353  Seguridad Informática / Nivel Web / Re: [python] Herramienta (bastante precaria) para XSS en: 7 Diciembre 2009, 22:21 pm
ei braulio23!

no se si es a mi solo, pero la resolución de nombres no funciona del todo bien:
-no funciona con "localhost" hay que poner "127.0.0.1".


Por otra parte... la página que te guarda 0.html, que se supone que es? el formulario guardado o el supuesto resultado de la inyeccion del payload?

Esque al abrirlo es tal cual el codigo en "html" de la web que introduje, pero claro... al tratarse de un .php solo obtiene ese código ( el html ), no se, algo falla braulio! jajaja :P
354  Seguridad Informática / Nivel Web / Re: [python] Herramienta (bastante precaria) para XSS en: 7 Diciembre 2009, 21:03 pm
Código:
python xss.py http://localhost/index.php  
File "xss.py", line 23
    return url[0:url[7:].find('/') 7]
                                   ^
SyntaxError: invalid syntax

algo anda mal o soy yo? :S
355  Seguridad Informática / Nivel Web / Re: Argument Injection - Basic en: 4 Diciembre 2009, 14:52 pm
Cita de: castg" en  4 Diciembre 2009, 01:25 am
lo complicado es averiguar el nombre de la variable:S pero podria llegar a funcionar, aunque no creo que alla un $_GET['acces'], es mi idea.

no estoy seguro pero creo que al tener el register globals activado no hace falta que se "capture" mediante el get.

pero eso... no estoy seguro jaja
356  Seguridad Informática / Nivel Web / Re: Argument Injection - Basic en: 3 Diciembre 2009, 23:09 pm
es rarisimo que algun server tenga la variable register globals en On peeeero siempre podría pasar >,<
357  Programación / Programación C/C++ / Re: como hacer un menu en c++ en: 3 Diciembre 2009, 15:47 pm
Cita de: Winder en  3 Diciembre 2009, 12:53 pm
Citar
como hacer un menu en c++

Pasos a seguir para hacer un menú en C++:

1º Abrimos nuestro IDE favorito o editor de texto plano.

2º Pensamos que tipo de menú queremos hacer, si gráfico o de texto, que aspecto queremos que tenga, como estará organizado etc.

3º Empezamos a escribir código moduladamente, construimos cacho a cacho nuestro menú.

4º ¿Qué ha pasado? ¿Cómo continuo? me quedé atascado... puede ser que al probar un módulo no me compile (repasamos el código y si es necesario consultamos Google y manuales de C++), puede ocurrir que al ejecutar nos haya explotado (unfallo de segmentación u otro error inesperado) o que simplemente no haga lo que queramos (en ambos caso, depuramos con nuestro depurador favorito o a mano, con nuestra técnica favoritas, poniendo asertos o visualizando variables con cout... etc)

5º Demonios, he depurado, he consultado mis apuntes de C++, por internet y no me veo capaz de avanzar... entonces entramos a elhacker.net, categoría de programación, foro de C/C++

6º Lo primero, buscar si nuestra duda está resuelta en algún post ya existente, para esta tarea nos podemos ayudar el buscador del foro (mira botones superiores)

7º Vaya, no encuentro lo que busco... tendremos que preguntar, abrimos un tema, con un titulo significativo, por ejemplo: 'como hacer un menu en C++'

8º En nuestro mensaje explicamos detalladamente lo que queremos, tipo de menú, aspecto.... camino que hemos tomado para realizarlo, problemas que hemos tenido y cómo hemos intentado solucionar dichos problemas, esta epxlicación debería ir acompañada SIEMPRE del código programado.

9º Felicidades, la gente ha captado lo que quieres hacer, se ha convencido de que te hasm olestado en buscar y en solucionar tus problemas y tienen material suficiente para ayudarte. Ahora es cuestión de tiempo para que lleguen las respuestas y las ayudas.





sin duda sin duda, pq yo tambien me empiezo a cansar de que la gente venga con preguntas del tipo:

¿Como se hace  XXXX programa? xD

lo suyo del foro es responder a preguntas no a ejercicios que manden en clase


pD: no quiero ser estupido, es solo que empiezo a cansarme xD
358  Seguridad Informática / Hacking / Re: Acerca del uso de un sniffer en: 16 Noviembre 2009, 23:06 pm
yo creo que pregunta si mediante un sniffer podemos capturar la pwd y el user del otro hablante.
lo que yo entiendo es lo siguiente


PC A (propio) ---- SNIFFER ----<   NET    >------ PC B ( victima )


preguntas si con este diagrama seríamos capaces de obtener los datos del pc B?
-Si esa es tu pregunta...obvio que no xD
359  Seguridad Informática / Hacking / Re: Problema con ettercap y ip.forwarding en: 15 Noviembre 2009, 20:11 pm
Cita de: Festor en 15 Noviembre 2009, 19:01 pm
Cita de: Festor en 10 Noviembre 2009, 18:41 pm
Según esto, para que un cambio en el fichero /etc/sysctl.conf se haga efectivo debes usar el comando:

Código:
sysctl -p /etc/sysctl.conf

Espero que te funcione.

Y si no, prueba a hacerlo con sudo o bajo root.... ya que no sé muy bien si requiere de permisos de root.

¿Has hecho eso?

Lo pregunto porque dadas tus respuestas parece que sólo has editado el archivo /etc/sysctl.conf y las reglas del iptables



Si, si lo hice Festor.
Igualmente estoy casi seguro k no es necesario ejecutar el sysctl pq en ciertas prácticas de la facultad teniamos que activar el ipforwarding ( para usar un pc como router ) y con lo otro nos valió. ( aun así, si lo hice )

Cita de: averno en 15 Noviembre 2009, 19:09 pm

Bueno, pues intenta con fragrouter

Para setear IP Forwarding con fragrouter:

# fragrouter -B1


Saludos.


Guau! muchas gracias averno, con este programita ya me fue =) mil gracias a todos^^
un saludo!
360  Seguridad Informática / Hacking / Re: Problema con ettercap y ip.forwarding en: 15 Noviembre 2009, 18:52 pm
he probado en casa, que tengo 2 ordenadores en LAN y el otro PC keda offline :/


pD: lamento dar el follón >,<
Páginas: 1 ... 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 [36] 37
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines