quisiera saber si estas shells funcionan generalmente o si en realidad son como los troyanos conocidos que saltan el antivirus al mas minimo indicio. Gracias.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Nivel Web / Dudas sobre XXS
13 Abril 2008, 04:01 AM
cuando en una pagina se piden datos.. tambien se pueden insertar scripts ahi no? pero que pasa con las paginas que siempre ponen (") a inicio y al final de la cadena de texto o cuando codifican los caracteres < y > ? estas paginas no son vulnerables o hay tecnicas para saltar estos filtros?
otra cosa sobre los scripts. ¿tambièn se puede hacer con vbscript? y dònde puedo aprender mas sobre scripts? es muy boba la pregunta, pero quizàs àlguien tenga algùn buen link.
Gracias.
otra cosa sobre los scripts. ¿tambièn se puede hacer con vbscript? y dònde puedo aprender mas sobre scripts? es muy boba la pregunta, pero quizàs àlguien tenga algùn buen link.
Gracias.
#3
Nivel Web / [XSS] lawebdelprogramador
12 Abril 2008, 01:48 AM
la web del programador no tiene sistema de usuarios asi que creo que esto no haga ningun mal... si se puede hacer daño aliento a que NO lo hagan eso solo lo hago con el fin de aprender...
esto si funciona:
http://www.lawebdelprogramador.com/news/mostrar_new.php?id=29&texto=<script>alert(5)</script>
esto no funciona:
http://www.lawebdelprogramador.com/news/mostrar_new.php?id=29&texto=<script>alert(vulnerable)</script>
porque? hay que codificar el texto de algun modo? hay algun tipo de filtro?
y que se puede lograr en un ataque de este tipo a una web que no tiene usuarios y passwords? robar cookies no tiene ningun sentido aparente o si ?
----- MINUTOS DEPUES ----
JAJAJA esto es groso jajajjaja
http://www.lawebdelprogramador.com/news/mostrar_new.php?id=29&texto=<script>self.location='http://www.winrar.es/descargas/52';</script>
parece como que descarga el winrar desde la web del programador jajajjaja
esta bueno, perdon por la alegria pero es la primera vez que hago algo asi jajaj
ahora le veo muchas utilidades!
esto si funciona:
http://www.lawebdelprogramador.com/news/mostrar_new.php?id=29&texto=<script>alert(5)</script>
esto no funciona:
http://www.lawebdelprogramador.com/news/mostrar_new.php?id=29&texto=<script>alert(vulnerable)</script>
porque? hay que codificar el texto de algun modo? hay algun tipo de filtro?
y que se puede lograr en un ataque de este tipo a una web que no tiene usuarios y passwords? robar cookies no tiene ningun sentido aparente o si ?
----- MINUTOS DEPUES ----
JAJAJA esto es groso jajajjaja
http://www.lawebdelprogramador.com/news/mostrar_new.php?id=29&texto=<script>self.location='http://www.winrar.es/descargas/52';</script>
parece como que descarga el winrar desde la web del programador jajajjaja
esta bueno, perdon por la alegria pero es la primera vez que hago algo asi jajaj
ahora le veo muchas utilidades!
#4
Nivel Web / cgi + frontpage
18 Febrero 2008, 13:06 PM
Encontré una vulnerabilidad cgi (muy conocida) que muestra el nombre de usuario y password cifrado (--> john de ripper) de una página hecha en frontpage, vengo de buscar al webmaster para avisarle de esto, pero no lo encontré, tengo que ir mas tarde. Ademas se puede acceder a un montén de datos de usuarios por otras vulnerabilidades cgi, como un archivo con todos los datos de personas que envian mensajes al administrador por un form (nombre, edad, mail, telefono y motivo) y otra cosa es que también se pueden mandar mails desde su servidor ESMTP con una sesion anónima, entonces se podria enviar mails a todas las aproximadamente 200 personas de las que hay datos haciendose pasar por el admin (incluso llamarlas por telefono) y hacerles descargar lo que sea hasta conseguir mas datos sobre esas personas.
En el archivo PWD hay un user sin password y creo que álguien penetró y creó una cuenta sin password porque me imagino que en ese momento no sabria como escribir su password cifrado en el archivo. Esto es solo una suposición.
Mi duda es... dónde se ingresan estos datos (user y pass)?, no es para hacer ningun daño, solo para saber. Leí, pero no entendí bien, que se necesita tener el frontpage full en la máquina atacante para acceder, pero no entiendo porque ni siquiera tengo a mano el programa para ver.
Gracias.
En el archivo PWD hay un user sin password y creo que álguien penetró y creó una cuenta sin password porque me imagino que en ese momento no sabria como escribir su password cifrado en el archivo. Esto es solo una suposición.
Mi duda es... dónde se ingresan estos datos (user y pass)?, no es para hacer ningun daño, solo para saber. Leí, pero no entendí bien, que se necesita tener el frontpage full en la máquina atacante para acceder, pero no entiendo porque ni siquiera tengo a mano el programa para ver.
Gracias.
#5
Ingeniería Inversa / El ollydbg se cierra solo :S!!!!!
10 Enero 2008, 20:24 PM
Hace unos dias que empecé con un trabajito con el olly y mientras lo hice en mi casa fue de diez, pero si estoy en un cyber o en la máquina de algún conocido y quiero adelantar un poco, cuando me descargo el olly de su página e intento ejecutar sucede que descarga mal el zip o ni bien lo ejecuto se apaga el olly. Esto no sucede con la version que tengo descagada de hace tiempo en mi casa. Alguien sabe algo?
-----------------------------
Creo que lo resolví.
Estoy trabajando con un cliente y un servidor.
Cuando debuggeaba el server solo estaba todo bien, cuando ejecutaba el olly con el cliente corriendo tambien en la misma maquina me cerraba el olly. listo. Si quieren borrar el post OK. Saludos.
ah, como puedo evitar esto?? hay algun parche para el olly o algo por el estilo?
-----------------------------
Creo que lo resolví.
Estoy trabajando con un cliente y un servidor.
Cuando debuggeaba el server solo estaba todo bien, cuando ejecutaba el olly con el cliente corriendo tambien en la misma maquina me cerraba el olly. listo. Si quieren borrar el post OK. Saludos.
ah, como puedo evitar esto?? hay algun parche para el olly o algo por el estilo?
#6
Programación Visual Basic / Servidor Proxy
23 Diciembre 2007, 00:17 AM
Alguien tiene o conoce algún link con el código fuente de algún servidor proxy? Gracias.
#7
Me parece que quizas ya estoy un poco pesado con las cabecera http, pero es que todavia nunca me habia metido con este protocolo.
Esta es la situacion:
1) abro una pagina en una ventana
2) guarda en mis cookies un valor de PHPSESID
3) si hago clics en sus links, las peticiones GET contienen el
valor PHPSESID en el campo cookie de la cabecera.
4) si copio la url de un link y lo pego en la barra de direcciones
en la misma ventana, tambien las peticiones GET van acompañadas
de este valor PHPSESID en el campo cookie de la cabecera
5) si copio la url de un link y lo pego en la barra de direcciones
en una nueva ventana la peticion no lleva el PHPSESID, y la respuesta
del server me asigna uno diferente para esta nueva ventana.
para que sirve el PHPSESID?
Es posible que con esto el servidor se de cuenta de, por ejemplo, si una sesion esta siendo robada? o que estamos usando algun tipo de bot?
ademas... aùn para la misma pagina. Cada ventana tiene una cookie o este valor se guarda en algun archivo temporal de cada ventana?
Esta es la situacion:
1) abro una pagina en una ventana
2) guarda en mis cookies un valor de PHPSESID
3) si hago clics en sus links, las peticiones GET contienen el
valor PHPSESID en el campo cookie de la cabecera.
4) si copio la url de un link y lo pego en la barra de direcciones
en la misma ventana, tambien las peticiones GET van acompañadas
de este valor PHPSESID en el campo cookie de la cabecera
5) si copio la url de un link y lo pego en la barra de direcciones
en una nueva ventana la peticion no lleva el PHPSESID, y la respuesta
del server me asigna uno diferente para esta nueva ventana.
para que sirve el PHPSESID?
Es posible que con esto el servidor se de cuenta de, por ejemplo, si una sesion esta siendo robada? o que estamos usando algun tipo de bot?
ademas... aùn para la misma pagina. Cada ventana tiene una cookie o este valor se guarda en algun archivo temporal de cada ventana?
#8
Nivel Web / Sniffer y encabezado HTTP
19 Octubre 2007, 14:34 PMCitarHTTP/1.1 200 OK
Cache-Control: private
Content-Type: text/html; charset=UTF-8
Content-Encoding: gzip
Server: gws
Content-Length: 2451
Date: Fri, 19 Oct 2007 12:24:04 GMT
lo que esta en negrita... ¿indica que el contenido esta comprimido?¿Por esto no veo el codigo html con el sniffer?
si es asi, el hecho de que lo mande comprimido, se es porque siempre la pagina es enviada comprimida o porque la peticion del cliente fue que se envie comprimida?
-------------------------------------------------------------------------------------
LISTO YA LO RESOLVÌ, mande un request con la siguiente modificaciòn
CitarGET / HTTP/1.0
Connection: close
User-Agent: Mozilla/4.7 [en] (Win98; I)
Host: www.google.com.ar
Accept: image/gif,image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */*
Accept-Encoding:
Accept-Language: es,en,gl
Accept-Charset: iso-8859-1,*,utf-8
y me respondio con esto y despues todo el codigo en html
CitarHTTP/1.0 200 OK
Cache-Control: private
Content-Type: text/html; charset=ISO-8859-1
Set-Cookie: PREF=ID=6033feeaaedd5587:TM=1192798668:LM=1192798668:S=V0y8tajlPK-Cz2qj; expires=Sun, 18-Oct-2009 12:57:48 GMT; path=/; domain=.google.com.ar
Server: gws
Content-Length: 3699
Date: Fri, 19 Oct 2007 12:57:48 GMT
Connection: Keep-Alive
hay alguna forma de configurar el IE para que haga las peticiones de modo que los datos no viajen comprimidos?
#9
Programación Visual Basic / path genericoc:\Archivos de programa
10 Agosto 2007, 05:36 AM
cómo tengo que hacer para que mi programa cree una carpeta en
c:\Archivos de programa
pero independientemente del lenguaje del sistema operativo. Me refiero a que debe haber una forma genérica de escribir este tipo de path frecuentemente usado en los instaladores, supongo que un XP en ingles no diria Archivos de programa
Gracias por leerme
c:\Archivos de programa
pero independientemente del lenguaje del sistema operativo. Me refiero a que debe haber una forma genérica de escribir este tipo de path frecuentemente usado en los instaladores, supongo que un XP en ingles no diria Archivos de programa
Gracias por leerme
#10
Programación Visual Basic / Introduccion a APIs y como evitar el uso de MSWINSCK.OCX con APIs
5 Julio 2007, 23:17 PM
Bueno no espero que esto sea una enciclopedia api, pero espero que esto pueda ser el
primer paso para empezar a usar apis en VB de muchos y dejar de lado el tedioso trabajo
de llevar archivos .OCX a cada lugar donde llevamos nuestra aplicación. Además en mi
caso el haber usado mucho las apis desde VB6 me facilito muchísimo pasar a
MASM32 desde el tasm para ms-dos.... bla bla bla ya parezco una vieja...
como dijeron The Ramones jei jou! letsgou!
***********************************************************************************************
PRIMER EJEMPLO: Un ejemplo sencillo
***********************************************************************************************
ACLARACION!!!: todo los ejemplos están hechos en VB6
1) creamos un nuevo proyecto con un formulario Form1 y copiamos el siguiente código
2) listo... le damos F5 para ejecutarlo y voila... un msgbox con un texto hermoooossssso
¿no? a mi me parece muy lindo y esta hecho con una sencilla api... que no te gusta, hey
no me presiones que estoy ebrio y puedo llegar a decir cosas como que detrás de la simpleza
de una margarita se haya todo el poder de la naturaleza, pero no te lo voy a decir
Bueno dejo mi vaso y vamos a analizar un poco esto
Primero tenemos lo de "Private Declare Function MessageBox..." acá estamos avisando que
función vamos a usar y en que librería esta (user32 --> user32.dll dentro de System32),
si usamos Alias quiere decir que dentro de la dll la función se llama MessageBoxA, pero
nosotros la vamos a llamar MessageBox para que VB sepa que estamos diciendo cuando llamemos
a una función MessageBox.
Este alias por ejemplo se usa en la función Winsock select para verificar el estado de
un socket si esta en alguna combinacion de lectura/escritura/error. Como No se puede
usar una función select en vb (porque es una palabra reservada "Select Case") se la
puede llamar vbSelect
Volviendo a MessageBox vemos que a la derecha esta los parametros hwnd, lpText,
lpCaption y WType
hwnd: este es el MANEJADOR (o handle) de la ventana padre (la que crea la ventanita msgbox hija).
en este ejemplo la ventana padre seria el form1. En windows las ventanas son creadas en
algún momento (no existe una ventana dios que existe y existirá por siempre... a menos
que Bill nos haya ocultado algo), bueno y cuando se crea una ventana, esta tiene un
numero que la identifica como cuando creamos un archivo algo así:
Open "archivo.txt" for Random as #1 Len = Len(Registro)
Put #1,,Registro
close #1
puede verse que para grabar un registro en el archivo o cerrarlo no usa "archivo.txt"
para referirse al archivo, sino el numero #1 que es el MANEJADOR del archivo
Volviendo al ejemplo del msgbox... este argumento hwnd puede ser nulo indicando que el
msgbox no tiene ventana padre (no genera ningún problema).
lpText: este argumento es el mensaje propiamente dicho, en vb se pasa una cadena, pero vale
aclarar este detalle: si ven el nombre de la variable comienza con lp eso se usa en
otros lenguajes (como masm32) para destacar que dicha variable es un puntero y en dichos
lenguajes no se pasa una cadena, sino la dirección de memoria donde esta guardada la
cadena, en este caso, en VB ,se facilita bastante, pero muchas veces hay problemas con las
apis porque VB no permite manipular tan bien la memoria como C++ o MASM32 entonces hay
que recurrir a ciertos artilugios.
lpCaption: similar al anterior fíjense que también empieza con lp, es un puntero, pero nosotros
solo pasamos una cadena y listo... casi me olvido, este es el titulo de la ventana
wType: esto indica el tipo de ventana msgbox... o sea.. con solo un botón OK o Yes/NO
o Yes/No/Cancel etc el valor cero = solo OK, podemos experimentar agregando las
siguientes constantes a nuestro proyecto anterior y sustituyéndolas por el ultimo termino
Private Const MB_OK = 0
Private Const MB_OKCANCEL = 1
Private Const MB_ABORTRETRYIGNORE = 2
Private Const MB_YESNOCANCEL = 3
Private Const MB_YESNO = 4
Private Const MB_RETRYCANCEL = 5
luego la llamada a la función podría quedar algo así
MessageBox Me.hwnd, "Este Es El Primer Ejemplo", "Ejemplo API", MB_ABORTRETRYIGNORE
primer paso para empezar a usar apis en VB de muchos y dejar de lado el tedioso trabajo
de llevar archivos .OCX a cada lugar donde llevamos nuestra aplicación. Además en mi
caso el haber usado mucho las apis desde VB6 me facilito muchísimo pasar a
MASM32 desde el tasm para ms-dos.... bla bla bla ya parezco una vieja...
como dijeron The Ramones jei jou! letsgou!
***********************************************************************************************
PRIMER EJEMPLO: Un ejemplo sencillo
***********************************************************************************************
ACLARACION!!!: todo los ejemplos están hechos en VB6
1) creamos un nuevo proyecto con un formulario Form1 y copiamos el siguiente código
Código [Seleccionar]
'<el codigo empieza justo despues de esta etiqueta>
Option Explicit
Private Declare Function MessageBox Lib "user32" Alias "MessageBoxA" (ByVal hwnd As Long, _
ByVal lpText As String, _
ByVal lpCaption As String, _
ByVal wType As Long) As Long
Private Sub Form_Load()
MessageBox Me.hwnd, "PRIMER EJEMPLO DE APIS HECHO POR ACHERNAR", "Ejemplo API", 0
End Sub
'<el codigo termino justo antes de esta etiqueta>
2) listo... le damos F5 para ejecutarlo y voila... un msgbox con un texto hermoooossssso
¿no? a mi me parece muy lindo y esta hecho con una sencilla api... que no te gusta, hey
no me presiones que estoy ebrio y puedo llegar a decir cosas como que detrás de la simpleza
de una margarita se haya todo el poder de la naturaleza, pero no te lo voy a decir
Bueno dejo mi vaso y vamos a analizar un poco esto
Primero tenemos lo de "Private Declare Function MessageBox..." acá estamos avisando que
función vamos a usar y en que librería esta (user32 --> user32.dll dentro de System32),
si usamos Alias quiere decir que dentro de la dll la función se llama MessageBoxA, pero
nosotros la vamos a llamar MessageBox para que VB sepa que estamos diciendo cuando llamemos
a una función MessageBox.
Este alias por ejemplo se usa en la función Winsock select para verificar el estado de
un socket si esta en alguna combinacion de lectura/escritura/error. Como No se puede
usar una función select en vb (porque es una palabra reservada "Select Case") se la
puede llamar vbSelect
Volviendo a MessageBox vemos que a la derecha esta los parametros hwnd, lpText,
lpCaption y WType
hwnd: este es el MANEJADOR (o handle) de la ventana padre (la que crea la ventanita msgbox hija).
en este ejemplo la ventana padre seria el form1. En windows las ventanas son creadas en
algún momento (no existe una ventana dios que existe y existirá por siempre... a menos
que Bill nos haya ocultado algo), bueno y cuando se crea una ventana, esta tiene un
numero que la identifica como cuando creamos un archivo algo así:
Open "archivo.txt" for Random as #1 Len = Len(Registro)
Put #1,,Registro
close #1
puede verse que para grabar un registro en el archivo o cerrarlo no usa "archivo.txt"
para referirse al archivo, sino el numero #1 que es el MANEJADOR del archivo
Volviendo al ejemplo del msgbox... este argumento hwnd puede ser nulo indicando que el
msgbox no tiene ventana padre (no genera ningún problema).
lpText: este argumento es el mensaje propiamente dicho, en vb se pasa una cadena, pero vale
aclarar este detalle: si ven el nombre de la variable comienza con lp eso se usa en
otros lenguajes (como masm32) para destacar que dicha variable es un puntero y en dichos
lenguajes no se pasa una cadena, sino la dirección de memoria donde esta guardada la
cadena, en este caso, en VB ,se facilita bastante, pero muchas veces hay problemas con las
apis porque VB no permite manipular tan bien la memoria como C++ o MASM32 entonces hay
que recurrir a ciertos artilugios.
lpCaption: similar al anterior fíjense que también empieza con lp, es un puntero, pero nosotros
solo pasamos una cadena y listo... casi me olvido, este es el titulo de la ventana
wType: esto indica el tipo de ventana msgbox... o sea.. con solo un botón OK o Yes/NO
o Yes/No/Cancel etc el valor cero = solo OK, podemos experimentar agregando las
siguientes constantes a nuestro proyecto anterior y sustituyéndolas por el ultimo termino
Private Const MB_OK = 0
Private Const MB_OKCANCEL = 1
Private Const MB_ABORTRETRYIGNORE = 2
Private Const MB_YESNOCANCEL = 3
Private Const MB_YESNO = 4
Private Const MB_RETRYCANCEL = 5
luego la llamada a la función podría quedar algo así
MessageBox Me.hwnd, "Este Es El Primer Ejemplo", "Ejemplo API", MB_ABORTRETRYIGNORE
#11
Programación Visual Basic / PERMISOS DE CARPETA
28 Junio 2007, 19:54 PM
alguien conoce una api para restringir el acceso a una carpeta? no para compartir en una red, sino si en un winXP tengo varios usuarios... y quiero crear una carpeta a la que solo puede acceder uno de estos... ya pase del modo de navegacion en internet al modo e-naufragio. busco sobre PERMISOS, NTFS, USUARIOS, SEGURIDAD etc. con unos clis se puede hacer, pero con apis no tengo idea y esta bueno. graxias
Páginas1