|
181
|
Seguridad Informática / Bugs y Exploits / Re: inyeccion de codigo html
|
en: 22 Junio 2012, 01:42 am
|
tienes mucha razon ~ Yoya ~ ahorita me he alejado un buen de la programacion, y conforme a lo que me comentas estoy conciente de que debo de estudiar el sistema primero, pero tu dices que con un xss puedes realizar varios cambios , pero para realizar tal cosa debes de conocer la estructura de la bd , y es ahi donde estoy estancado en que me puedo basar para lograr explotar al maximo la falla que he encontrado
La estructura de la DB no, la del sistema, por ejemplo si encontrara un XSS en el foro del elhacker, estudiaria SMF, para ver como trabaja. Pues no me puedo imaginar cómo se podría explotar /*directamente*/ una vulnerabilidad en la que el objetivo del ataque es el cliente y que también, al mismo tiempo, sirva para inyectar 'código html' que permita modificar u obtener registros de la base de datos del lado del servidor.
No sé, será algo así como escribir un exploit para cierta vulnerabilidad de OpenSSH y quererlo usar para que al mismo tiempo nos permita hacer BOF al servico SMB. Si existe algo así quiero verlo..
Saludos.
Debes estar confundido sobre algunos conceptos.
|
|
|
182
|
Seguridad Informática / Bugs y Exploits / Re: inyeccion de codigo html
|
en: 21 Junio 2012, 03:40 am
|
Deja de pensar en todos los demás. Piensa así, javascript se ejecuta del lado del cliente osea, que puedes hacer que el navegador realice cualquier acción sin que el usuario se de cuenta.
Por ejemplo, si encontrara un XSS en elhacker, yo pudiera hacer cualquier cosa, desde enviar mensaje y borrar post (en caso de ser mod), eliminar usuario, cualquier cosa que SMF le permita hacer al usuario.
Pero hay algo que me detiene, que seria una captcha o una verificación de password. Para hacerle un bypass a la primera (captcha), se me ocurre mostrar en el centro la captcha y forzar el usuario para que escriba la captcha y poder hacerle el bypass. Para la verificación del password, se me ocurriría lo mismo.
Si ya eres programador, se te hara muy facil. Cuando necesitas hacer algo como programador no buscas codigos ya hechos, piensas en como lo podria hacer y lo programas. Algo similar pasa con este tipo de vulnerabilidad, pero en vez de pensar, la gente comienza a buscar códigos de como explotar, como el FAMOSO robo de cookie, en vez de comenzar a pensar la forma en que te podrías aprovechar de esta vulnerabilidad y crear un vector de ataque. Y estoy seguro que muchas personas no asocian XSS con javascript, supongo que para alguno la forma de sacar cookie por medio de un "XSS" viene siendo como magia.
El primer paso es estudiar el sistema.
Saludos.
|
|
|
184
|
Sistemas Operativos / GNU/Linux / Re: Cual es la mejor distro para desarrolladores?
|
en: 20 Junio 2012, 15:19 pm
|
Yo desde hace tiempo soy desarrollador web, siempre he utilizado Fedora y me ha gustado bastante, muy estable. De momento ando utilizando Debian Wheeze (testing). Estoy muy conforme ya que es una distro muy personalizable, solo viene con lo esencial pre-instalado.
Como IDE para PHP/javascript/CSS, antes utilizaba Quanta Plus pero ahora utilizo Aptana y me quedo con este ultimo xD.
Saludos.
|
|
|
186
|
Programación / PHP / Re: Sumar variables
|
en: 7 Junio 2012, 20:35 pm
|
Men, el ejemplo anterior es un poc, de hay puedes hacerte idea de como lo podrias hacer. <?php //Creo el archivo de texto con un numero... 1000 } //Imprimo el valor del archivo... echo "$n <br>\n"; //Ahora le sumo 130... //Imprimo el archivo xd.txt echo "$new <br>\n"; ?>
Si presiona F5, se va sumando de a 130 ahora.
|
|
|
187
|
Programación / PHP / Re: Sumar variables
|
en: 7 Junio 2012, 20:07 pm
|
Aqui un ejemplo... Puedes usar file_put_contents para sobre-escribir el archivo y file_get_contents para leerlo <?php //Creo el archivo de texto con un numero... 1000 //Imprimo el valor del archivo... echo "$n <br>\n"; //Ahora le sumo 130... //Imprimo el archivo xd.txt echo "$new <br>\n"; ?>
Salida: Saludos.
|
|
|
188
|
Programación / PHP / Re: Problema RSS Facebook
|
en: 3 Junio 2012, 19:35 pm
|
El problema es con el parse entonce, una buena idea es la de dimitrix, acortar la URL. También puedes ocupar este parse xD. index.php <?php require_once('feed.php'); $feed = new FeedComponent(); print_r($feed->parser('https://www.facebook.com/feeds/notifications.php?id=319579974767006&viewer=1074983523&key=AWhjAKL7r9fCfZlH&format=rss20'));
feed.php <?php class FeedComponent { protected $URL = NULL; public function parser($site) { $result = null; //Variable que retornara el Feed ya parseado $this->URL = $site; $source = $this->getSource($this->URL); $xmlSource = new SimpleXMLElement($source, LIBXML_NOCDATA); //Detecta si el Feed es tipo Atom... $result = $this->AtomParser($xmlSource); //Detecta si el Feed es tipo RSS... $result = $this->RssParse($xmlSource); } //Retorno el contenido... return (empty($result)) ? NULL : $result; } //Function para obtener el codigo de fuente de un archivo Feed protected function getSource($site) { $this-> URL = $site; curl_setopt($ch, CURLOPT_USERAGENT , 'Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.125 Safari/533.4'); curl_setopt($ch, CURLOPT_REFERER , 'http://www.google.com'); return $result; } //Metodo para parsear Feed tipo Atom... protected function AtomParser($xmlSource) { $temp; foreach($xmlSource->entry as $arts) { $temp[] = array('titulo' => $arts->title, 'articulo' => $arts->content, 'url' => $arts->link[4]->attributes()->href); } return $temp; } //Metodo para parsear Feed tipo RSS protected function RssParse($xmlSource) { $temp = null; foreach($xmlSource->channel->item as $arts) { $temp[] = array('titulo' => $arts->title, 'articulo' => $arts->children('content', TRUE), 'url' => $arts->{'link'}); } return $temp; } } ?>
|
|
|
190
|
Programación / PHP / Re: fclose no me funciona y no me cierra el archivo
|
en: 2 Junio 2012, 20:11 pm
|
Primero que nada, no puedes escribir nada en un archivo si no utilizas fwrite. Por lo tanto si aparecen datos de mas, lo mas seguro que el problema esta en los datos que le estas pasando al fwrite. Y mucho menos que desde los datos HTML estén sobre-escribiendo archivos en el sistema XD. Te recomiendo que vayas mostrando el contenido que le pasaras al fwrite y luego que termine todo le haces un exit, para finalizar la ejecucion del archivo y nose muestre lo que esta después. Prueba con esto: if (!empty($_POST["boton"])){ $f = fopen($nombre, "w"); for ($y=0; $y<$filasaplicacion; $y++){ echo $apli[$y]; for ($x=0; $x<3; $x++){ echo ','; echo $datos[$x][$y]; } } header("Cache-Control: public"); header("Content-Description: File Transfer"); header("Content-Disposition: attachment; filename=".$nombre); header("Content-Type: application/force-download"); header("Content-Transfer-Encoding: binary"); }
|
|
|
|
|
|
|