Mensajes

Depende a que te refieres con diseño, ya que como lo veo yo, diseñar es maquetar la web, ver los colores, proporciones, posiciones, etc.

Ahora si trata de plasmar el diseño, ahí si te podría decir que Jquery + CSS hacen la mayoria de diseños actuales.

Saludos.

pues si como dices esta ofuscado mas de una vez y la verdad es mucho trabajo el tratar de volverlo a texto claro, a menos de que fuera indispensable, me evitaria el cansancio xD.

Pero de todas maneras tienes que ir quitando los eval() y decodificar el codigo que esta en base64.

Como ejemplo, cambiando el eval por un echo del base64_decode, queda así:

Código (php) [Seleccionar] Expandir


$lll=0;eval(base64_decode("JGxsbGxsbGxsbGxsPSdiYXNlNjRfZGVjb2RlJzs="));$ll=0;eval($lllllllllll("JGxsbGxsbGxsbGw9J29yZCc7"));$llll=0;$lllll=3;eval($lllllllllll("JGw9JGxsbGxsbGxsbGxsKCRvKTs="));$lllllll=0;$llllll=($llllllllll($l[1])<<8)+$llllllllll($l[2]);eval($lllllllllll("JGxsbGxsbGxsbGxsbGw9J3N0cmxlbic7"));$lllllllll=16;$llllllll="";for(;$lllll<$lllllllllllll($l);){if($lllllllll==0){$llllll=($llllllllll($l[$lllll++])<<8);$llllll+=$llllllllll($l[$lllll++]);$lllllllll=16;}if($llllll&0x8000){$lll=($llllllllll($l[$lllll++])<<4);$lll+=($llllllllll($l[$lllll])>>4);if($lll){$ll=($llllllllll($l[$lllll++])&0x0f)+3;for($llll=0;$llll<$ll;$llll++)$llllllll[$lllllll+$llll]=$llllllll[$lllllll-$lll+$llll];$lllllll+=$ll;}else{$ll=($llllllllll($l[$lllll++])<<8);$ll+=$llllllllll($l[$lllll++])+16;for($llll=0;$llll<$ll;$llllllll[$lllllll+$llll++]=$llllllllll($l[$lllll]));$lllll++;$lllllll+=$ll;}}else$llllllll[$lllllll++]=$llllllllll($l[$lllll++]);$llllll<<=1;$lllllllll--;}eval($lllllllllll("JGxsbGxsbGxsbGxsbD0nY2hyJzs="));$lllll=0;eval($lllllllllll("JGxsbGxsbGxsbD0iPyIuJGxsbGxsbGxsbGxsbCg2Mik7"));$llllllllll="";for(;$lllll<$lllllll;){$llllllllll.=$llllllllllll($llllllll[$lllll++]^0x07);}eval($lllllllllll("JGxsbGxsbGxsbC49JGxsbGxsbGxsbGwuJGxsbGxsbGxsbGxsbCg2MCkuIj8iOw=="));eval($lllllllll);


Igual no parece un archivo muy grande así que si dale no mas

Saludos.

Gracias por tu ayuda #Borracho.-.


Para aquel que ande buscando lo mismo, les cuento que use john the ripper jumbo (me costo encontrar el tema de los subformatos)

La idea es que el archivo de los hash queden así

En el siguiente ejemplo la pass es "test2"

Código (bash) [Seleccionar] Expandir


admin2!$dynamic_6$c3c07a2d5b67605ef5333d5df45bc92f$9IfbI?``~5'\ZEVNroji6'{Y3"F"MI


admin2 = usuario
!=separador
$dynamic_6=subformato de vbulletin md5(md5(pass).salt)
$c3c07a2d5b67605ef5333d5df45bc92f=el hash
$9IfbI?``~5'\ZEVNroji6'{Y3"F"MI=el salt

y el comando en john sería:

Código (bash) [Seleccionar] Expandir


john-1.7.9-jumbo-7/run/john -w:diccionario.lst -format=dynamic_6 --field-sep=! hash.txt


Saludos.

Buenas, vengo a pedirles orientación, como dice el titulo tengo un hash del tipo:

md5(md5(pass).salt)

Probé con oclhashcat pero no pille la opción para el tipo de hash.Se me olvidaba yo cuento con el salt.

Alguna herramienta que sea buena con ese formato?.

Saludos.

de los que me gustaria aprender serian:

1.-Japones (porque me gustaría viajar un día para Japón poder entender todo lo que veo)
2.-Ingles (porque si vas a cualquier país y no sabes el idioma, al menos algunos sabran ingles)
3.-Latin  (me gustaria leer libros muy antiguos)
4.-Chino (Para poder ir a sitios misticos y no tan conocidos en China)
5.-Aleman (Alemanas xD)
6.-Koreano (Koreanas xD)

Si cualquiera tuviera el tiempo y los recursos, me imagino que tambien le gustaria estudiar varios idiomas, lamentablemente yo no tengo ninguno de los dos xD.

Saludos.

php solo se ejecuta en el servidor.El problema es que tienes el action con #, entonces tu php no se recarga y por tanto no va a poder ejecutar el codigo php que tienes en la parte de espacio y tiempo.

Tienes 2 posibles soluciones.

-Recargar la pagina.
-Hacerlo solo javascript.

Para recargar la pagina debes cambiar el action en el form.
Para hacerlo con javascript, debes cambiar el codigo php por javascript, es decir seleccionar los inputs con javascript (lo puedes hacer usando id)

Saludos.

en la página que pasaste si se puede con la funcion click.

solo que el ejemplo que te pase era para el de osx.

prueba con este:

$("#simplemodal-container a.modalCloseImg").click();


Saludos.

La manera como lo hago yo es con preg_match_all() que usa expresiones regulares, pero tengo entendido que hay clases para parsear html que son mucho mas faciles y rapidas que usar expresiones regulares xD.

Al parecer tambien hay una clase nativa en php

http://fr.php.net/manual/en/domdocument.getelementbyid.php

Saludos

Puedes simular el click en el boton con la funcion click();

por ejemplo:

$(".simplemodal-close").click();

Saludos.

Por lo que cuentas creo que te refieres al PHPSESSID.

Que es lo que quieres modificar de la cookie?, puede cambiar el nombre de PHPSESSID por el que quieras, puedes cambiarle el tiempo de expiración de la cookie, el path, etc.

Pero esas modificaciones no sirven para evitar un xss, la unica modifcación que se me ocurre es usar la cabecera httponly, que por lo que entendi es para evitar que mediante javascript se pueda leer o escribir en la cookie.

Httponly es una buena opción pero a mi parecer no es la optima, ya se han mostrado metodos para hacer bypass a este metodo.

La mejor forma de evitar un xss a mi parecer es, Validar todo lo que ingrese el usuario.

De todas formas te dejo el link de las opciones para modificar la id de session.

http://php.net/manual/en/session.configuration.php

Tienes que hacerlo mediante el php.ini, o mediante init_set.

Saludos