elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Scripting
| | |-+  FILTRO AntiBATCH Injections 3.0
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: FILTRO AntiBATCH Injections 3.0  (Leído 9,054 veces)
carlitos.dll

Desconectado Desconectado

Mensajes: 266



Ver Perfil
FILTRO AntiBATCH Injections 3.0
« en: 30 Julio 2008, 03:12 am »

Nota: Más abajo está la versión 3.0
única password posible:
entrar



« Última modificación: 7 Agosto 2008, 22:40 pm por carlitos.dll » En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: FILTRO AntiBATCH Injections
« Respuesta #1 en: 30 Julio 2008, 03:17 am »

que interesante man o.O
son buenisimos tus codes =D
saludos


En línea

carlitos.dll

Desconectado Desconectado

Mensajes: 266



Ver Perfil
Re: FILTRO AntiBATCH Injections
« Respuesta #2 en: 30 Julio 2008, 03:28 am »

gracias, lo actualicé, porque se me escapó el alt+255
pero lo controlo con el errorlevel.
En línea

Darioxhcx


Desconectado Desconectado

Mensajes: 2.294


Ver Perfil
Re: FILTRO AntiBATCH Injections
« Respuesta #3 en: 30 Julio 2008, 03:32 am »

aca tene otro
alt + 0160 xD
me da pass correcta =P

saludos
En línea

carlitos.dll

Desconectado Desconectado

Mensajes: 266



Ver Perfil
Re: FILTRO AntiBATCH Injections
« Respuesta #4 en: 30 Julio 2008, 03:48 am »

Dario fue una cuestión de 1 segundo.


Cambia
if not errorlevel 0 (goto warning)

por:

if not "%errorlevel%"=="0" (goto warning)
« Última modificación: 30 Julio 2008, 04:33 am por carlitos.dll » En línea

carlitos.dll

Desconectado Desconectado

Mensajes: 266



Ver Perfil
Re: FILTRO AntiBATCH Injections
« Respuesta #5 en: 30 Julio 2008, 05:13 am »

Ups, me equivoqué es:

if not "%errorlevel%"=="1" (goto warning)

ya lo correjí.

También añadí que sonara cuando fuese intento de batch injection.
« Última modificación: 30 Julio 2008, 06:12 am por carlitos.dll » En línea

carlitos.dll

Desconectado Desconectado

Mensajes: 266



Ver Perfil
Re: FILTRO AntiBATCH Injections
« Respuesta #6 en: 30 Julio 2008, 07:20 am »

[modificado]
« Última modificación: 7 Agosto 2008, 10:47 am por carlitos.dll » En línea

sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: FILTRO AntiBATCH Injections
« Respuesta #7 en: 30 Julio 2008, 07:33 am »

pues este no es un filtro, es mas como un IDS.. los filtros "quitan" cosas malas.. este las detecta.. la unica solución aparente es usar "whitelist" de caracteres, pero eso ya se hace con choice o con un programa estilo debug.

Saludos!!
En línea

carlitos.dll

Desconectado Desconectado

Mensajes: 266



Ver Perfil
Re: FILTRO AntiBATCH Injections
« Respuesta #8 en: 30 Julio 2008, 07:43 am »

Ya descubrí el problema del errorlevel. Hay que dejarlo así en los dos:

Código:
if "%errorlevel%"=="9009" (goto warning)

if "%errorlevel%"=="9009" (goto Login)

Sirdarckcat, creo que es díficil hacer un filtro, porque si manipulas la variable sales "perjudicado".
En línea

sirdarckcat
Aspirante a supervillano
Colaborador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: FILTRO AntiBATCH Injections
« Respuesta #9 en: 30 Julio 2008, 08:53 am »

Si puedes modificar la variable de forma segura.. podrias por ejemplo copiar caracter por caracter..

Saludos!!
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Escanner de sql injections
Bugs y Exploits
ireg 0 3,547 Último mensaje 27 Junio 2013, 20:01 pm
por ireg
Ataque SQLMAP INJECTIONS
Hacking
DroidZnet 0 1,713 Último mensaje 5 Mayo 2018, 08:04 am
por DroidZnet
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines