FILTRO AntiBATCH Injections 3.0

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

23 Noviembre 2024, 10:04 am

Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)

Foro de elhacker.net

Programación

Scripting

FILTRO AntiBATCH Injections 3.0

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Autor

Tema: FILTRO AntiBATCH Injections 3.0 (Leído 8,970 veces)

carlitos.dll

Desconectado

Mensajes: 266

FILTRO AntiBATCH Injections 3.0

« en: 30 Julio 2008, 03:12 am »

Nota: Más abajo está la versión 3.0
única password posible:
entrar


« Última modificación: 7 Agosto 2008, 22:40 pm por carlitos.dll »	En línea

Darioxhcx

Desconectado

Mensajes: 2.294

Re: FILTRO AntiBATCH Injections

« Respuesta #1 en: 30 Julio 2008, 03:17 am »

que interesante man o.O
son buenisimos tus codes =D
saludos


	En línea

carlitos.dll

Desconectado

Mensajes: 266

Re: FILTRO AntiBATCH Injections

« Respuesta #2 en: 30 Julio 2008, 03:28 am »

gracias, lo actualicé, porque se me escapó el alt+255
pero lo controlo con el errorlevel.


	En línea

Darioxhcx

Desconectado

Mensajes: 2.294

Re: FILTRO AntiBATCH Injections

« Respuesta #3 en: 30 Julio 2008, 03:32 am »

aca tene otro
alt + 0160 xD
me da pass correcta =P

saludos


	En línea

carlitos.dll

Desconectado

Mensajes: 266

Re: FILTRO AntiBATCH Injections

« Respuesta #4 en: 30 Julio 2008, 03:48 am »

Dario fue una cuestión de 1 segundo.

Cambia
if not errorlevel 0 (goto warning)

por:

if not "%errorlevel%"=="0" (goto warning)


« Última modificación: 30 Julio 2008, 04:33 am por carlitos.dll »	En línea

carlitos.dll

Desconectado

Mensajes: 266

Re: FILTRO AntiBATCH Injections

« Respuesta #5 en: 30 Julio 2008, 05:13 am »

Ups, me equivoqué es:

if not "%errorlevel%"=="1" (goto warning)

ya lo correjí.

También añadí que sonara cuando fuese intento de batch injection.


« Última modificación: 30 Julio 2008, 06:12 am por carlitos.dll »	En línea

carlitos.dll

Desconectado

Mensajes: 266

Re: FILTRO AntiBATCH Injections

« Respuesta #6 en: 30 Julio 2008, 07:20 am »

[modificado]


« Última modificación: 7 Agosto 2008, 10:47 am por carlitos.dll »	En línea

sirdarckcat

Aspirante a supervillano
Colaborador

Desconectado

Mensajes: 7.029

No estoy loco, soy mentalmente divergente

Re: FILTRO AntiBATCH Injections

« Respuesta #7 en: 30 Julio 2008, 07:33 am »

pues este no es un filtro, es mas como un IDS.. los filtros "quitan" cosas malas.. este las detecta.. la unica solución aparente es usar "whitelist" de caracteres, pero eso ya se hace con choice o con un programa estilo debug.

Saludos!!


	En línea

Leer reglas

- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

carlitos.dll

Desconectado

Mensajes: 266

Re: FILTRO AntiBATCH Injections

« Respuesta #8 en: 30 Julio 2008, 07:43 am »

Ya descubrí el problema del errorlevel. Hay que dejarlo así en los dos:

Código:

if "%errorlevel%"=="9009" (goto warning)

if "%errorlevel%"=="9009" (goto Login)

Sirdarckcat, creo que es díficil hacer un filtro, porque si manipulas la variable sales "perjudicado".


	En línea

sirdarckcat

Aspirante a supervillano
Colaborador

Desconectado

Mensajes: 7.029

No estoy loco, soy mentalmente divergente

Re: FILTRO AntiBATCH Injections

« Respuesta #9 en: 30 Julio 2008, 08:53 am »

Si puedes modificar la variable de forma segura.. podrias por ejemplo copiar caracter por caracter..

Saludos!!


	En línea

Leer reglas

- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net

Páginas: [1] 2

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Escanner de sql injections Bugs y Exploits	ireg	0	3,534	27 Junio 2013, 20:01 pm por ireg
	Ataque SQLMAP INJECTIONS Hacking	DroidZnet	0	1,687	5 Mayo 2018, 08:04 am por DroidZnet