elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 ... 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 [409] 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 ... 456
4081  Programación / PHP / Re: Leer Puerto Usb en: 27 Enero 2009, 08:07 am
claro, como dice H4nsV0n  una solución es ingeniartelas en c++ y pasarlo a una extensión para php, por ahi andan muchos tutoriales sobre como crear uno ya sea en .dll para win como en .so para linux y de ahi vas sacando las funciones como por ejemplo string fp_hardware($unidad).

http://www.mygnet.net/articulos/php/2/
http://archive.devnewz.com/090902b.html
4082  Programación / PHP / Re: Leer Puerto Usb en: 27 Enero 2009, 07:26 am
podrías hacerlo con system() que ejecute algún comando que pueda devolver ese dato o nos se, nunca lo he hecho  :xD pero si yo fuera tu en ves de buscarlo en php comenzaría a buscar sobre como hacerlo en otro lenguaje como c++, perl etc y en base a eso talves ya puedas tener una idea de daptarlo a lo que necesites pero ojo, y si alguien instala un driver y te falsea el hardware fingerprint del usb? XD pero naa es dificil, de todas formas es mas dificil una penetración al sistema de esa forma que del modo tradicional.
4083  Seguridad Informática / Nivel Web / Re: Gran tutorial sobre inyecciones sql en MySQL en: 27 Enero 2009, 07:21 am
Me gustó mucho mucho mucho  ;D
4084  Programación / PHP / Re: Te aburre cambiar de avatar todos el tiempo? en: 24 Enero 2009, 20:55 pm
jaja bién ya somos tres XD dentro de poco lanzaré un sistema web para alojamiento de imagenes con esta opción pero todavía me falta y no creo que lo postee por acá para evitar el spam pero por lo menos se los enviaré a ustedes dos por correo.
4085  Seguridad Informática / Nivel Web / Re: [Duda] Sql Injeccion en: 23 Enero 2009, 21:09 pm
Tienes el sitio web?, veo que utiliza en una parte htmlentities y eso no filtra las comillas simples, en cuanto a esta linea:

Código
  1. $db = mysql_query("SELECT * FROM `usuarios` WHERE usuario='$_POST[usuario]'");
  2. $datos = mysql_fetch_array($datos);
  3. if($db['password'] == $_POST['contraseña']){
  4. // aqui te da permisos para entrar
  5. }

Acá podemos ver la falla, en donde dice $_POST[usuario] siempre y cuando el servidor no tenga las famosas magic quotes ya que necesitamos escapar con una sola comilla simple...
Citar
usuario=admin'+union+select+1,2,,.......10+--+

Esto significa que escapamos con una comilla simple y comenzamos a escalar con 1,2,3,4 hasta que nos debuelva el valor impreso en la web, entonces con eso ya tendremos el número de columnas de la base de datos (ese dato te falta), luego cerramos la query con un comentario o cerrando la comilla antes del último número.

Una ves hecho esto recuerda que la base de datos estará debolviendo todos los datos del usuario seleccionado pero en este caso te debolverá la sql inyección o sea user:1 pass:2 mail:3 otrodato:4 y así asi que ahora debes poner como usuario admin si es que quieres entrar comoa dmin porque no se sabe cual es el nombre de usuario de la entrada.. y de contraseña le pones lo que pusiste en la sql inyección dependiendo la columna, para eso te aseguras con esto:
Citar
usuario=admin'+union+select+1,1,1,.......1+--+

Con esto ya sabrás que te va a debolver como contraseña un uno y ese será la respuesta que debes poner en el formulario, pones user admin y pass 1 y podrás tener acceso.

Otra forma es haciendo un update db.users con el valor del nuevo password.

Ahora recuerda que no siempre las contraseñas están escritas en las bases de datos de los sitios web tal como la escribes, por lo general están hechas en md5 aunque si no fuera así solo quedaría adivinar y tener una bola mágica  :xD asi que en la inyeción sql ingresas en la columna del pasword el valor del password codificado en md5 que sería
Citar
md5('1') = c4ca4238a0b923820dcc509a6f75849b
que puedes ponerlo con char(x,x,x,) o concat(0xdword).
En resumidas palabras te estoy dando la respuesta de una prueba en el warzone  :xD jajajaja ya va a venir sdc a colgarme  :P pero bueno asi es la vida.

Con respecto al primero solo debes escapar con
Citar
") and [query] or 1=("1
4086  Programación / PHP / Re: ERROR en fclose($gestor); en: 23 Enero 2009, 01:54 am
siendo txt no se ejecuta pero igual hay muchos tipos de riesgos si lo dejas así como estaba.
4087  Programación / PHP / Re: ERROR en fclose($gestor); en: 22 Enero 2009, 21:14 pm
No le veo donde pueda estar fallando, de seguro debe ser problemas de permisos y esas cosas, prueba con
Código
  1. @fclose($gestor);

Y ten cuidado porque ese script tiene una grave falla que te permite sobreescribir el mismo php, por ejemplo:

http://127.0.0.1/metodo.php?res=peterete.php%00&est=<?php%20system($_GET['w']);%20?>

Verás como se te crea un archivo llamado peterete.php con una shell de ataque, eso se llama null byte attack por el carácter nulo que hace terminar el string.
Pon filtros con expresiones regulares, por ejemplo:

Código
  1. $name = preg_replace('|[^A-Za-z0-9_-]|i', '', $_GET['res']);

De esta forma solo aceptará carácteres alfanuméricos mas guión y guión bajo.

También en esta linea:
Código
  1. if ($name!=""){
Puedes cambiarlo por esto:
Código
  1. if(!$name){
Ahorras espacio  :P
4088  Seguridad Informática / WarZone / Re: Puntuacion en: 22 Enero 2009, 05:03 am
Yo he visto a usuarios con altos rangos y pocos puntajes, yo pienso que el criterio debe ser según las pruebas que vayas pasando, laves al pasar cierta cantidad de pruebas de nivel x puedas pasar al siguiente y así pero si pasas solo los mas faciles no podrás avanzar mucho y tendrás muchos puntos pero muy poco rango.
4089  Programación / PHP / Re: Script para Firefox en: 22 Enero 2009, 04:58 am
Primeramente en que lenguaje quieres el script o que elnguaje sabes programar para que puedas adaptar un ejemplo a tu necesidad?

PHP, javascript, ASPX, AJAX  :-\  o no sabes programar? si es así entonces di masomenos como lo quieres y en que lenguaje para que te lo puedan hacer si es que hay alguien disponible porque el ejemplo de #bsm estubo super claro y funcional, no se como lo probaste o pusiste para saber si te servía o no.
4090  Programación / PHP / Re: Ayuda para redireccionar mi web... en: 21 Enero 2009, 22:18 pm
Prueba con esto:
Código
  1. <?PHP
  2. require_once "sql_inject.php";
  3. $bDestroy_session = TRUE;
  4. $url_redirect = '150csp.php';
  5. $sqlinject = new sql_inject('./log_file_sql.log',$bDestroy_session,$url_redirect);  
  6. include("config.php");
  7.  
  8. if (isset($_GET['input'])){
  9. $useracc = $_GET['input'];
  10. $sql_check = mssql_query("SELECT CashPoints FROM MEMB_INFO where memb___id='$useracc'");
  11. $res = mssql_fetch_row($sql_check);
  12. $cred = mssql_fetch_row(mssql_query("SELECT CashPoints from MEMB_INFO where memb___id='$useracc'"));
  13. $sumapuntos = implode($cred);
  14. $puntosasumar = 150;
  15. $allcsp = $sumapuntos+$puntosasumar;
  16. $exe_credit = mssql_query("UPDATE MEMB_INFO Set CashPoints='$allcsp' Where memb___id='$useracc'");
  17. header("Location: muestra150.php");
  18. }
  19.  
  20. ?>
  21.  
  22. <body>
  23. <p align="center"><img border="0" src="webzenlogo.jpg" width="256" height="195"><br>
  24. <center><b>Write you User Name / Escribe tu Nombre de Usuario</b><br>
  25. <form method="get" action="<?php echo $_SERVER['PHP_SELF'];?>">
  26. <input type="text" name="input" />
  27. <input type="submit" name="submit" value="Go" />
  28. </form></center>
Lo único que hize fue mover el código php hasta la parte superior para que no te diera error al tratar de enviar un header después de haber enviado datos al cliente (explorador).

Ojo que ese  código tiene inyeción sql,lee un poco esto:
http://cl2.php.net/function.mysql-real-escape-string
Páginas: 1 ... 394 395 396 397 398 399 400 401 402 403 404 405 406 407 408 [409] 410 411 412 413 414 415 416 417 418 419 420 421 422 423 424 ... 456
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines