elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


  Mostrar Mensajes
Páginas: 1 ... 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 [404] 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 ... 456
4031  Seguridad Informática / Nivel Web / Re: Múltiples fallas (CSRF, XSS directo/indirecto) en Joomla 1.5.9 en: 27 Febrero 2009, 03:25 am
Bueno, el que envié a milw0rm fue el xss persistente en el buscador pero naa, hagan lo que quieran, al final ni se publicó ni se solucionó, cuando alguien comienze a desmadrar sitios con joomla entonces ahi si se van a preocupar.

Por ahi alguien me nombró el termino del "Quemeimportismo".
4032  Seguridad Informática / Nivel Web / Re: Múltiples fallas (CSRF, XSS directo/indirecto) en Joomla 1.5.9 en: 26 Febrero 2009, 03:27 am
Si, tienes razón no es file disclosure sino path disclosure  :P

Citar
LokiCMS <= 0.3.4 (index.php page) Arbitrary Check File Exploit
http://milw0rm.com/exploits/6737
Tu tienes suerte  :P no se porqué pero sty0ke no publicó el bug de joomla 1.5.9 pero bueno, que le vamos a hacer. Ultimamente he estado mas censurado que pelicula porno en jardin infantil.
4033  Seguridad Informática / Nivel Web / Re: Concepto práctico en la creación de un EXPLOIT para RCE mediante LFI 'caso real' en: 26 Febrero 2009, 03:19 am
Es genial hacer algún PoC en python pero ya muchos se acostumbran al perl y por lo general es como el standard.
Ahora último se han estado haciendo muchos exploits en php para ser utilizados desde la linea de comandos porque a veces llega a ser más fácil de usar que perl y un tanto mas flexible y al igual que python es multiplataforma.

El mejor lugar para ir aprendiendo es de los mismos exploits desde milw0rm y sitios similares donde se muestren pruevas de concepto.
4034  Programación / Programación Visual Basic / Re: API para saber si un archivo existe. en: 25 Febrero 2009, 03:33 am
Citar
PathFileExists( csFile )
Será esa api?
4035  Programación / Programación Visual Basic / Re: API para saber si un archivo existe. en: 25 Febrero 2009, 03:19 am
Claro que se puede pero no es con apis sino con una función:
http://www.elhacker.net/trucosvisual.htm

Determinar si un fichero existe o no:

Escriba el siguiente código: (una de tanta maneras aparte de Dir$())

Código
  1. Private Sub Form_Load()
  2. On Error GoTo Fallo
  3. x = GetAttr("C:\Autoexec.bat")
  4. MsgBox "El fichero existe."
  5. Exit Sub
  6. Fallo:
  7. MsgBox "El fichero no existe."
  8. End Sub

Ahora esto lo puedes pasar a una función:

Código
  1. public function fileexists(archivo as string) as boolean
  2. On Error GoTo Fallo
  3. call GetAttr(archivo)
  4. fileexists = true
  5. Exit function
  6. Fallo:
  7.  fileexists = false
  8. Exit function

y te ahorras tener que dependizarte de librerias externas o apis de un sistema operativo que no sabes si será compatible como el vista.
4036  Seguridad Informática / Nivel Web / Re: Concepto práctico en la creación de un EXPLOIT para RCE mediante LFI 'caso real' en: 25 Febrero 2009, 02:15 am
Solo pregunto si se podia, te digo que soy muy malo en perl, de hecho no se nada de este, por eos pregunto, tal vez fue tonta mi pregunta :')

Azielito si todos nacieramos sabiendo no creo que todavía estubieramos viviendo dependizados del petroleo.

Código
  1. #!/usr/local/perl
  2. open(manejador, 'auditorias.txt'); # abre los links
  3. $cantidad = 0;
  4. while(<manejador>){ # while por cada linea hasta que sea null (haya terminado)
  5. $cantidad++;
  6. chomp; # Termina la cadena
  7. apache[$cantidad] = $_;
  8. }

Con esto puedes reemplazar el array de @apache para que cada linea del texto se transforme en un array.

De esta misma forma hasta puedes separar por funciones y hacer escaneos para LFI, RFI, SQLI etc anteponiendo un id al comienzo de cada ruta como por ejemplo LFI:RUTA y con split separas lo que vas a auditar con la ruta y vas testeando y enviando los datos a la función correspondiente.
4037  Programación / PHP / Re: [Duda] PHP, javascript o Ajax. en: 24 Febrero 2009, 05:44 am
Podrías mostrar un gif que cuente regresivamente con una animación y un ajax con un timeout donde cuando pasen esos x segundos que cambie la imagen y deje postear, obiamente todo eso controlado desde php con date() para verificar que realmente esperó esos x segundos declarandolos con una sesión en $_SESSION[]
4038  Seguridad Informática / WarZone / Re: Hack-Web_Spoof en: 24 Febrero 2009, 03:52 am
Hace un tiempo atrás hubo algunas personas que se dedicaban a sobrecargar bases de datos con una cantidad de visitas sobre los mil de los cuales solamente lo hacía desde su pc. Esta persona no utilizaba softwares complejos ni algo que lo bounceara, soalemnte era un simple script en perl utilizando la librería de sockets como cualquier otro script de conexión remota pero con la diferencia de que este enviaba un tipo de cabezera especial que solo consideraban algunos sistemas (entre esos sistemas estaba SMF) haciendolos colapsar por completo.

Hoy en dia ya casi no se utiliza esa cabezera en sistemas seguros debido a la facilidad en el que se puede falsear.
algunos dicen que un tipo de chat web muy popular todavía es vulnerable a ese tipo de ataques evadiendo baneos consecutivos.

esta cabezera no es enviada nativamente por exploradores web por lo tanto no puedes verlo con complementos de firefox como live headers o tamper data.

Actualmente esa cabezera forma parte de un protocolo de conexión remota.

Creo que con todo esto en especial la ultima frase ya no hacen falta mas explicaciones ni pistas (supongo  :P).
4039  Seguridad Informática / Nivel Web / Re: Concepto práctico en la creación de un EXPLOIT para RCE mediante LFI 'caso real' en: 24 Febrero 2009, 02:48 am
Hola, creo entender que te refieres a poder hacer ina inclusión al archivo de logs pero en el caso de que bsd no tenga por defecto el mismo directorio de logs puedes sacarlo atraves del httpd.conf..

Citar
echo nl2br(htmlspecialchars(LFI_GET('../../../../../etc/httpd/conf/httpd.conf%00'), ENT_QUOTES));
(es solo un ejemplo)

Con esto ya podrás ver la libnea donde se aloja el directorio de logs:
Citar
CustomLog "c:/wamp/logs/access.log" common
Este es mi caso porque uso un wamp pero en linux debería aparecer la ruta exacta de logs.

PD: JosS__! muchas gracias por tu aporte, de seguro le podrá servir a muchos.
4040  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Propongo algo. en: 22 Febrero 2009, 11:57 am
Yo me apunto  :D aunque se que va a ser un desmadre para saber quien usa programas para jugar o no ya que hay muy buenos bots de ajedrez que responden en menos de 2 segundos por movida  :xD aunque claro, la idea es no hacerlo ya que no será la idea ganar fama ni decir uuh que capo eres asi que espero que todos seamos consientes.

En latingames hay uno en java super bueno que a veces visito:
http://games.latingames.com/ajedrez-juego-online-sala-avanzados/
Páginas: 1 ... 389 390 391 392 393 394 395 396 397 398 399 400 401 402 403 [404] 405 406 407 408 409 410 411 412 413 414 415 416 417 418 419 ... 456
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines