Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - it3r

#1
Depende a que te refieres con diseño, ya que como lo veo yo, diseñar es maquetar la web, ver los colores, proporciones, posiciones, etc.

Ahora si trata de plasmar el diseño, ahí si te podría decir que Jquery + CSS hacen la mayoria de diseños actuales.

Saludos.

#2
Desarrollo Web / Re: Decodificar
14 Marzo 2013, 15:05 PM
pues si como dices esta ofuscado mas de una vez y la verdad es mucho trabajo el tratar de volverlo a texto claro, a menos de que fuera indispensable, me evitaria el cansancio xD.

Pero de todas maneras tienes que ir quitando los eval() y decodificar el codigo que esta en base64.

Como ejemplo, cambiando el eval por un echo del base64_decode, queda así:

Código (php) [Seleccionar]

$lll=0;eval(base64_decode("JGxsbGxsbGxsbGxsPSdiYXNlNjRfZGVjb2RlJzs="));$ll=0;eval($lllllllllll("JGxsbGxsbGxsbGw9J29yZCc7"));$llll=0;$lllll=3;eval($lllllllllll("JGw9JGxsbGxsbGxsbGxsKCRvKTs="));$lllllll=0;$llllll=($llllllllll($l[1])<<8)+$llllllllll($l[2]);eval($lllllllllll("JGxsbGxsbGxsbGxsbGw9J3N0cmxlbic7"));$lllllllll=16;$llllllll="";for(;$lllll<$lllllllllllll($l);){if($lllllllll==0){$llllll=($llllllllll($l[$lllll++])<<8);$llllll+=$llllllllll($l[$lllll++]);$lllllllll=16;}if($llllll&0x8000){$lll=($llllllllll($l[$lllll++])<<4);$lll+=($llllllllll($l[$lllll])>>4);if($lll){$ll=($llllllllll($l[$lllll++])&0x0f)+3;for($llll=0;$llll<$ll;$llll++)$llllllll[$lllllll+$llll]=$llllllll[$lllllll-$lll+$llll];$lllllll+=$ll;}else{$ll=($llllllllll($l[$lllll++])<<8);$ll+=$llllllllll($l[$lllll++])+16;for($llll=0;$llll<$ll;$llllllll[$lllllll+$llll++]=$llllllllll($l[$lllll]));$lllll++;$lllllll+=$ll;}}else$llllllll[$lllllll++]=$llllllllll($l[$lllll++]);$llllll<<=1;$lllllllll--;}eval($lllllllllll("JGxsbGxsbGxsbGxsbD0nY2hyJzs="));$lllll=0;eval($lllllllllll("JGxsbGxsbGxsbD0iPyIuJGxsbGxsbGxsbGxsbCg2Mik7"));$llllllllll="";for(;$lllll<$lllllll;){$llllllllll.=$llllllllllll($llllllll[$lllll++]^0x07);}eval($lllllllllll("JGxsbGxsbGxsbC49JGxsbGxsbGxsbGwuJGxsbGxsbGxsbGxsbCg2MCkuIj8iOw=="));eval($lllllllll);


Igual no parece un archivo muy grande así que si dale no mas :)

Saludos.
#3
Gracias por tu ayuda #Borracho.-.


Para aquel que ande buscando lo mismo, les cuento que use john the ripper jumbo (me costo encontrar el tema de los subformatos)

La idea es que el archivo de los hash queden así

En el siguiente ejemplo la pass es "test2"
Código (bash) [Seleccionar]

admin2!$dynamic_6$c3c07a2d5b67605ef5333d5df45bc92f$9IfbI?``~5'\ZEVNroji6'{Y3"F"MI


admin2 = usuario
!=separador
$dynamic_6=subformato de vbulletin md5(md5(pass).salt)
$c3c07a2d5b67605ef5333d5df45bc92f=el hash
$9IfbI?``~5'\ZEVNroji6'{Y3"F"MI=el salt

y el comando en john sería:

Código (bash) [Seleccionar]

john-1.7.9-jumbo-7/run/john -w:diccionario.lst -format=dynamic_6 --field-sep=! hash.txt


Saludos.
#4
Buenas, vengo a pedirles orientación, como dice el titulo tengo un hash del tipo:

md5(md5(pass).salt)

Probé con oclhashcat pero no pille la opción para el tipo de hash.Se me olvidaba yo cuento con el salt.

Alguna herramienta que sea buena con ese formato?.

Saludos.

#5
de los que me gustaria aprender serian:

1.-Japones (porque me gustaría viajar un día para Japón poder entender todo lo que veo)
2.-Ingles (porque si vas a cualquier país y no sabes el idioma, al menos algunos sabran ingles)
3.-Latin  (me gustaria leer libros muy antiguos)
4.-Chino (Para poder ir a sitios misticos y no tan conocidos en China)
5.-Aleman (Alemanas xD)
6.-Koreano (Koreanas xD)

Si cualquiera tuviera el tiempo y los recursos, me imagino que tambien le gustaria estudiar varios idiomas, lamentablemente yo no tengo ninguno de los dos xD.

Saludos.
#6
php solo se ejecuta en el servidor.El problema es que tienes el action con #, entonces tu php no se recarga y por tanto no va a poder ejecutar el codigo php que tienes en la parte de espacio y tiempo.

Tienes 2 posibles soluciones.

-Recargar la pagina.
-Hacerlo solo javascript.

Para recargar la pagina debes cambiar el action en el form.
Para hacerlo con javascript, debes cambiar el codigo php por javascript, es decir seleccionar los inputs con javascript (lo puedes hacer usando id)

Saludos.
#7
Desarrollo Web / Re: escape jquery
27 Febrero 2013, 03:52 AM
en la página que pasaste si se puede con la funcion click.

solo que el ejemplo que te pase era para el de osx.

prueba con este:

$("#simplemodal-container a.modalCloseImg").click();


Saludos.
#8
La manera como lo hago yo es con preg_match_all() que usa expresiones regulares, pero tengo entendido que hay clases para parsear html que son mucho mas faciles y rapidas que usar expresiones regulares xD.

Al parecer tambien hay una clase nativa en php

http://fr.php.net/manual/en/domdocument.getelementbyid.php

Saludos

#9
Desarrollo Web / Re: escape jquery
27 Febrero 2013, 02:04 AM
Puedes simular el click en el boton con la funcion click();

por ejemplo:

$(".simplemodal-close").click();

Saludos.
#10
PHP / Re: necesito ayuda con mi cookie de sesion
20 Febrero 2013, 20:52 PM
Por lo que cuentas creo que te refieres al PHPSESSID.

Que es lo que quieres modificar de la cookie?, puede cambiar el nombre de PHPSESSID por el que quieras, puedes cambiarle el tiempo de expiración de la cookie, el path, etc.

Pero esas modificaciones no sirven para evitar un xss, la unica modifcación que se me ocurre es usar la cabecera httponly, que por lo que entendi es para evitar que mediante javascript se pueda leer o escribir en la cookie.

Httponly es una buena opción pero a mi parecer no es la optima, ya se han mostrado metodos para hacer bypass a este metodo.

La mejor forma de evitar un xss a mi parecer es, Validar todo lo que ingrese el usuario.

De todas formas te dejo el link de las opciones para modificar la id de session.

http://php.net/manual/en/session.configuration.php

Tienes que hacerlo mediante el php.ini, o mediante init_set.

Saludos