Temas

Buenas,

Llevo unos cuantos días intentando sacar el formato de un fichero de datos binario y después de muchas horas con editores hexadecimales estoy un poco cansado...

La cosa es que tengo varios dumps, de los cuales conozco su estructura de sectores y bloques .
Aun así no conozco el formato de los valores almacenados en estos y me estaba planteando hacer un script en python para buscar ints, floats, caracteres, timestamps etc. tanto en big endian como ittle endian, pero estoy segurisimo que ya hay algo hecho.

Como ya os he dicho, tengo varios dumps, los cuales he comparado también con kdiff3 para sacar los datos que se están modificando e ir juntando piezas. La idea es ir haciendo dumps e ir comparando los cambios.

¿En los casos en los que tenéis varios dumps de momentos diferentes, vosotros que camino seguís? Puede que exista alguna herramienta especifica para todo estoy que estoy pidiendo, pero de momento estoy tirando de diff, xxd, bless, 010editor y se me acaban las ideas para automatizar y agilizar un poco el proceso...

Saludos y Gracias.

Buenas,

En esta larga noche sin dormir, dando vueltas por Internet y leyendo cosas interesantes me topado con esto:

https://en.wikipedia.org/wiki/UDP_hole_punching


¿Sabéis de alguna implementación sencilla para echarle un ojo?

Buenas!

Estoy intentando hacer pruebas con AP's "simulados" y para hacerlo más real me gustaría simular que sueltan paquetes (IV's) acordes a la contraseña asignada, claramente con cifrado WEP.

Para eso necesito poder crear ficheros (.cap, .ivs) con IV's genuinas para después pasarlas por aircrack y ver si las descifra correctamente.

Actualmente no tengo mucho tiempo para hacer reversing a ese tipo de ficheros, pero me he mirado el source de aricrack en concreto esta función, pero el bucle for me explota la cabeza...

https://github.com/aircrack-ng/aircrack-ng/blob/master/src/aircrack-ng.c#L3139

Código (c) [Seleccionar] Expandir


int check_wep_key( unsigned char *wepkey, int B, int keylen ){
unsigned char x1, x2;
unsigned long xv;
int i, j, n, bad, tests;

unsigned char K[64];
unsigned char S[256];

if (keylen<=0)
keylen = opt.keylen;

pthread_mutex_lock(&mx_nb);
nb_tried++;
pthread_mutex_unlock(&mx_nb);

bad = 0;

memcpy( K + 3, wepkey, keylen );

tests = 32;

// printf("keylen: %d\n", keylen);
// if(keylen==13)
// printf("%02X:%02X:%02X:%02X:%02X\n", wepkey[8],wepkey[9],wepkey[10],wepkey[11],wepkey[12]);

if(opt.dict) tests = wep.nb_ivs;

if(tests < TEST_MIN_IVS) tests=TEST_MIN_IVS;
if(tests > TEST_MAX_IVS) tests=TEST_MAX_IVS;

for( n = 0; n < tests; n++ )
{
/* xv = 5 * ( rand() % wep.nb_ivs ); */
xv = 5 * n;

pthread_mutex_lock( &mx_ivb );

memcpy( K, &wep.ivbuf[xv], 3 );
memcpy( S, R, 256 );

for( i = j = 0; i < 256; i++ )
{
j = ( j + S[i] + K[i % (3 + keylen)]) & 0xFF;
SWAP( S[i], S[j] );
}

i = 1; j = ( 0 + S[i] ) & 0xFF; SWAP(S[i], S[j]);
x1 = wep.ivbuf[xv + 3] ^ S[(S[i] + S[j]) & 0xFF];

i = 2; j = ( j + S[i] ) & 0xFF; SWAP(S[i], S[j]);
x2 = wep.ivbuf[xv + 4] ^ S[(S[i] + S[j]) & 0xFF];

pthread_mutex_unlock( &mx_ivb );

// printf("xv: %li x1: %02X  x2: %02X\n", (xv/5), x1, x2);

if( ( x1 != 0xAA || x2 != 0xAA ) &&
( x1 != 0xE0 || x2 != 0xE0 ) &&
( x1 != 0x42 || x2 != 0x42 ) &&
( x1 != 0x02 || x2 != 0xAA ) ) //llc sub layer management
bad++;

if( bad > ((tests*opt.probability)/100) )
return( FAILURE );
}

opt.probability = (((tests-bad)*100)/tests);
key_found(wepkey, keylen, B);

return( SUCCESS );
}


Bueno, si alguien me puede ayudar a generar las IV's o conoce la existencia de algún programa para hacerlo, se lo agradecería mucho.

Saludos

[Spring]

Buenas!

Estoy haciendo unas pruebas con Spring y Hibernate y tengo un problema cuando quiero guardar un objecto, os explico.

Tengo la classe CapturePoint que dentro tiene un attributo Point. En la base de datos esto se refleja como 2 tablas con una relacion 1-n, es decir que Point tiene n CapturePoint y CapturePoint tiene 1 Point.

Bueno, cuado hago el save() de un CapturePoint, se me guarda primero el Point y luego se guarda el CapturePoint con el id ya associado que se le ha dado al Point (Cascade.persist).

Hasta aquí todo bien, el problema viene cuando quiero guardar otro CapturePoint que tiene un "nuevo" Point associado (Point tiene una Constraint unique de sus valores "X" e "Y") con los valores "X" e "Y" iguales. Logicamente el programa peta diciendome que no puede crear un nuevo CapturePoint por que no se ha podido guardar su Point debido a que existe uno que cumple dicha constraint.

Así que se me ocurre la solución de modificar el DAO para que cuando detecte que sucede este caso, coja el Point que ya existe en la DB, lo asocie de nuevo al objeto CapturePoint que estoy guardando, y haga un save() de nuevo.

De todos modos, esta solución no me convence nada, por que me hace tener que tocar todos los DAO's de todas las class que tengan problemas similares. Entonces, supongo que debe existir alguna anotación para indicarle a Hibernate, que en caso de que un objeto anidado al objeto del save() ya exista, este no se guarde y asocie el objeto anidado de la classe ha guardar con el que ya existe en la DB.

Bueno espero que se entienda mi duda y si necesitáis mas info pedírmela.  

Un saludo!

Buenas a todos!!!

Estoy intentando calcular el punto donde convergen varias (3+) circunferencias y no sé como solucionar correctamente el problema matemáticamente, puesto que no tengo muchos conocimientos en el tema.

El problema me lo planteo como dado varios puntos (Coordenadas) y un radio inversamente proporcional (Intensidad) calcular el punto donde convergen las áreas.
Algún avispado tal vez ya sepa que quiero calcular... 

Tal vez calculando la intersección del área de cada circulo con cada circulo mediante integrales sea una solución pero la veo muy basta. Seguramente debe existir alguna manera más sencilla como calcular los puntos de intersección entre las circunferencias y después triangular proporcionalmente para encontrar un punto aproximado, estoy suponiendo mucho ya ...

Un saludo a todos y espero vuestra respuesta

Buenas a todos!

Me gustaría saber, que pasos se realizan para llegar a un analisis de la comunicacion que tiene que haber entre un servidor y un cliente.

Me explico con un ejemplo.
Imaginaros que tenemos el 3 en raya para jugar con 2 jugadores en local. Logicamente el cliente tiene la logica del juego y la interfaz. El primer paso que creo que se debe de hacer es realizar un analisis para separar la interfaz de la logica, así quedarnos con un cliente (interfaz) y un servidor (logica), pero al llegar a este paso, el siguiente sería dissenyar una comunicacion entre la interfaz y el servidor. En este caso és bastante simple ya que se trata de algo por turnos y sin muchos casos que abordar, pero en el caso de que se tratara de un software mas complejo, que dependa de un stream de datos constante (UDP) la cosa se complica.

En este caso ¿Que metodología hay que aplicar para llegar a crear un sistema de comunicación simple sencillo y robusto?

No sé si me he explicado pero supongo que me entendereis.

Un saludo!

Buenas!

Estoy un poco liado intentando spofear los parámetros de unas request de manera eficiente y no hay manera...

El caso es que el cliente realiza una petición a www.example.org (El cliente usa un dns "Maligno") esta petición pasa por mi maquina y aquí es donde en teoría yo tendría que tener algo que cogiera la petición le cambiara los parámetros get y se la pasará al router de nuevo para cuando vuelva la respuesta al router directamente vaya al cliente sin tener que hacer yo de proxy. No sé si ha quedado claro.

Básicamente quiero evitar usar ettercap o arpspoof para evitar tener que estar redirigiendo todo el trafico del router ya que simplemente me interesan las peticiones http/s a una dirección en concreto, cosa que pudiendo manipular el dns a mi antojo puedo hacerlo.

Usando apache con el mod_rewrite y proxy ya consegui más o menos lo que quería pero de una manera ineficiente.

No sé si alguien aquí conoce alguna aplicación ya existente para realizar lo que quiero (Si es en Windows mejor paso de VMware bridged con wifi) o supongo que si no lo mejor es que me haga algún script en Python para hacerlo pero no sé si se pueden craftear paquetes enteros :S


=MODIFICADO=
Acabo de darme cuenta de un pequeño detalle y es que el cliente tiene abierta la conexión conmigo por lo que supongo que por mucho que el router le este mandando la response al ser una ip diferente la ignorara... entonces no queda nada mejor que proxear la respuesta.

¿Alguna manera de hacerlo lo mas liviano posible?

[No cON Name]

Buenas a todos!!!

Hace poco que terminé el grado superior y bueno, ya que también he tenido la suerte de acabar trabajando me he planteado empezar una nueva etapa y moverme por lo que realmente me gusta.

Por eso hace poco en esta web he visto un link de la No cON Name que se celebrara este año y antes de gastarme la pasta me gustaría saber un poco si alguno de vosotros tiene experiencia en este tipo de congressos.

Me refiero a que la entrada vale 35 € pero no me queda muy claro a lo que me da acceso eso o si  merece la pena ir a algun taller, que vale 200 pavos con la entrada incluida y la verdad que tienen muy buena pinta algunos, pero 200€ por 8h es para ir con las ideas muy claras pienso. Aparte de eso el CTF también esta bastante chulo pero 12 teams de 4 players dejan muchos fuera supongo.

A todo esto y ya de paso me gustaría encontrar a gente de la provincia de "Gerona" que le molen estos temas, más que nada por que ni en mi curro, ni en la escuela, ni en la uni encuentro a nadie... deben estar muy escondidos !!! XD.

Buenas a todos!!!

Actualmente estoy de becario en una empresa donde se dedican mas que nada a crear aplicaciones web en java.

En principio soy programador (Encima .NET) no auditor ni nada por el estilo, pero el tema me interesa. Los conceptos de XSS, iSQL y todo el percal lo tengo asumido y por la parte practica alguna que otra he hecho  , pero lo típico que todos conocemos.

La cosa es que me pusieron ha que probara un par de webs en maquinas virtuales, y querían que utilizara programas de estos que te lo hacen todo.
Utilicé Acunetix, Vega, W3af, ZAP, Nikto y no se estoy un poco abrumado... Cada uno tiene cosas buenas y malas, aparte de los falsos positivos, muchas cosas no las pillan, como File Uploads, Peticiones realizadas con javascript, etc..

Bueno, mi pregunta es si hay algún estándar o algo ha seguir para realizar este tipo de auditorias y supongo que no es lo mismo una web en php, que un servlet, y que cada una tendrá diferentes vectores de ataque que yo desconozco.

PD: Mi tutor de la empresa me explicó un poco por encima como funcionaban los servlets y la estructura de los proyectos y eso, entonces deduje (no sé si estoy equivocado) que los Action (.DO) son los archivos en los que debería centrarme, ya que como tengo el source code puedo mejorar mucha la auditoria y evitar tener que tirar un crawler etc...

Un saludo a todos!

Buenas a todos

Pues resulta que tengo una dudo muy corta y bastante tonta pero que toca los we... y seguro que a vosotros os ha pasado.

Resulta que hace poco compre otro monitor para trabajar mas "rápido" (Jugar mientras trabajo XDDDD) y resulta que cuando tengo una aplicación en fullscreen, al hacer click en una ventana del otro monitor, se minimiza, y toca las pelotas.

He estado leyendo y bueno lo típico poner la aplicación en modo ventana, meter aplicaciones de terceros etc etc...

Alguien conoce alguna solución sencilla a poder ser sin utilizar programas de terceros???

Un saludo  

Buenas a todos!

Supongo que todos conoceréis al famoso "Moodle", bueno, pues se me ocurrió una idea el otro día de hacer una pequeña App para controlar el calendario de tareas bien (con bien me refiero a que, aunque tengas tareas entregadas, en el calendario salen del mismo color y otras cosas mas...).

Ya se que es muy sencillo cambiar el css y esas cosas para resolver el problema, pero luego me pregunte si para C# existía una API o si existe alguna manera de hacer peticiones y recibir los datos en formato JSON para hacer las cosas bien y poder mejorar el código.

Bueno lo dejó aquí ya que podría alargarme bastante nos vemos.

Buenas a todos, tengo una pregunta rápida y sencilla de responder.
¿Sabéis algún IDE para PL/SQL que no pete tanto como el SQLdeveloper?

Un saludo y hasta luego!!!

Bueno pues mirando el foro he visto mucha info pero con links rotos y sin esos links la info se queda a medias.

Lo que realemente me interesa aprender, es el proceso desde como encontrar un bug en una aplicacion (overflows etc...), pasando por el proceso de como aprovecharlo (crear el exploit) hasta como crear un shellcode.

Bueno si alguien sabe de info actualizada preferiblemente en español le estaría muy agradecido.

Saludos!

[Pentesting con Kali]

Buenas pues alfinal voy a comprarme un libro pa desengancharme un poco de la pantalla y estaba decidiendo entre dos.

Pentesting con Kali
Link --> http://0xword.com/libros/40-libro-pentesting-kali.html
Indice --> https://0xword.com/index.php?controller=attachment&id_attachment=42

Metasploit para pentesters
Link --> http://0xword.com/libros/30-libro-metasploit-pentester.html
Indice --> https://0xword.com/index.php?controller=attachment&id_attachment=31

¿Cuál me recomendais?

Bueno me pregunto si en Barcelona hay alguna librería donde pueda comprar libros como estos " http://0xword.com " o semejantes, la verdad es que por el ISBN no encuentro nada, pero quien sabe... alomejor por hay en una esquina de Barcelona hay algun lugar donde comprarlos.

Un saludo!

Buenas a todos!

Pues bueno, llevo varios días buscando por Internet como funcionan actualmente las universidades españolas y los diferentes caminos que hay y las tropecientas carreras diferentes ... bueno al lío con las dudas !! XD

Primeramente, no se si he entendido bien o no, pero para ser Ing.Teleco, tienes que hacer el grado en tecnología de las telecomunicaciones (4 años) y luego, hacer un master. ¿Esto es así?

Otra cosa en el grado te dejan elegir entre diferentes itinerarios: Sis. Teleco, Telemática y audio visual. ¿Esto solo es para enfocarte más a lo que quieres dedicarte o repercute en la titulación obtenida?

¿Por qué las universidades usan nombres tan distintos en las carreras? Se supone que todas son de teleco. ¿Se diferencian realmente las unas de las otras?

Bueno creo que con estas dudas para empezar esta bien ya que seguramente respondan muchas mas que tengo en mete y me surjan de nuevas por el camino. Para que os hagáis una idea he mirado en la UPC y la UOC ya que son las que más me interesan, y mirando más lejos realmente lo que quiero es el camino que más me conviene para trabajar de teleco espacial, me refiero por ejemplo en satélites, radiotelescopios, sondas, robots ... o en el ámbito científico.

Ya como ultimo, si después del grado existe en España algún modo de especializarse en lo dicho sobre teleco espacial (Algún master o doctorado) o si se tiene que estudiar fuera.

Buenas a todos!!

Llevo desde hace unos dias ahora que viene las vacaciones     pensando en hacer un mod para quake 3 "senzillito", y ... bueno, estoy un poco perdido.

He mirado por google etc y aun no se ni como, ni quales ni donde XDDD... enfin que tengo el source code y todo y no se si neceisto "Microsoft Visual C++ v6.xx." si puedo utilizar VS 2012, que tengo que compilar, que archivo carpeta debo de poner en Q3 para luego cargar el mod etc.

Bueno si alguien sabe que necesito o una buena web que lo explique para DUMMIS XD que me lo diga, que tengo mucho tiempo libre!!!

Gracias.

Buenas a todos pues os comento, llevo rato comiendome la cabeza y no encuentro ninguna solucion que sirva, el problema es el siguiente:

Con C# hago una select que la guardo en un dataset, este dataset lo transformo a xml y luego a este xml le aplico un XSLT.

El problema viene en que por ejemplo si me devuelve dos rows o mas al seleccionar las columnas, en vez de generarlas bien me mete todas en una... un problema del for-each y de que no se como realizar bien la sentencia XPATH puede ser.

Como de antemano no puedo saber las columnas ni el nombre de estas no puedo especificar bien, si no ya lo tendria hecho xD. Weno pa que entendais mejor os paso el codigo.

el XML

Código (xml) [Seleccionar] Expandir


<NewDataSet>
     <Table diffgr:id="Table1" msdata:rowOrder="0">
       <CODI>1</CODI>
       <CODIPROVEIDOR>P01</CODIPROVEIDOR>
       <DATA>2012-12-12T00:00:00+01:00</DATA>
       <CODICOMANDA>1</CODICOMANDA>
       <CODIARTICLE>A01</CODIARTICLE>
       <QUANTITAT>12</QUANTITAT>
       <PREU>5</PREU>
       <REBUT>false</REBUT>
     </Table>
     <Table diffgr:id="Table2" msdata:rowOrder="1">
       <CODI>3</CODI>
       <CODIPROVEIDOR>P01</CODIPROVEIDOR>
       <DATA>2013-05-27T00:00:00+02:00</DATA>
       <CODICOMANDA>3</CODICOMANDA>
       <CODIARTICLE>A02</CODIARTICLE>
       <QUANTITAT>10</QUANTITAT>
       <PREU>5</PREU>
       <REBUT>false</REBUT>
     </Table>
   </NewDataSet>


Como podeis ver existenten dos rows las dos table, que se muestran, i cada table tiene 8 columnas, bueno al pasarle el XLST el resultado es que me mete por cada row 16 columnas, ja que no se como especificar en el for-each por cada hijo de table (thiiiiiiiis) no por cada hijo de todos los nodo tables que es lo que me hace.

Aqui el XSLT

Código (xml) [Seleccionar] Expandir


<?xml version="1.0" encoding="ISO-8859-1"?>
<xsl:stylesheet xmlns:xsl="http://www.w3.org/1999/XSL/Transform" version="1.0">
<xsl:template match="/">
 <html>
 <body>
  <xsl:choose>
 <xsl:when test="not(//NewDataSet)">
 <h1><center>El proveidor no existeix o no te cap comanda.</center></h1>
 </xsl:when>
 <xsl:otherwise>
<h1><center>Llistat d'articles pendents del proveidor: <xsl:value-of select="//NewDataSet/Table/CODIPROVEIDOR/." /></center></h1>
<table>
<tr>
<xsl:for-each select="//NewDataSet/Table[@* = 'Table1']/*" >
<th><xsl:value-of select="name(.)" /></th>
</xsl:for-each>
</tr>
<xsl:for-each select="//NewDataSet/Table">
<tr>
<xsl:for-each select="//NewDataSet/Table/*">
<td><xsl:value-of select="." /></td>
</xsl:for-each>
</tr>
</xsl:for-each>
</table>
 </xsl:otherwise>
</xsl:choose>
 </body>
 </html>
</xsl:template>
</xsl:stylesheet>


Bueno aun ni he posteado pero le dao un ultimo intento a mi imaginacion y a resultado efectivo  (La heiniken ma echo pensar en verde XDDDD).

Este es el XSLT que he usado y a rulado.

Código (xml) [Seleccionar] Expandir


<?xml version="1.0" encoding="ISO-8859-1"?>
<xsl:stylesheet xmlns:xsl="http://www.w3.org/1999/XSL/Transform" version="1.0">
<xsl:template match="/">
 <html>
 <body>
  <xsl:choose>
 <xsl:when test="not(//NewDataSet)">
 <h1><center>El proveidor no existeix o no te cap comanda.</center></h1>
 </xsl:when>
 <xsl:otherwise>
<h1><center>Llistat d'articles pendents del proveidor: <xsl:value-of select="//NewDataSet/Table/CODIPROVEIDOR/." /></center></h1>
<table>
<tr>
<xsl:for-each select="//NewDataSet/Table[@* = 'Table1']/*" >
<th><xsl:value-of select="name(.)" /></th>
</xsl:for-each>
</tr>
<xsl:for-each select="//NewDataSet/Table">
<tr>
<xsl:for-each select="child::*">
<td><xsl:value-of select="." /></td>
</xsl:for-each>
</tr>
</xsl:for-each>
</table>
 </xsl:otherwise>
</xsl:choose>
 </body>
 </html>
</xsl:template>
</xsl:stylesheet>


Bueno excepto el titulo del principio lo que en realidad queria era conseguir mediante un xslt un metodo general para poder pasar a html (tabla) todas las selects que metiese en un dataset.

Saludos

Bueno llevo unos dias intentando unas cosillas y me preguntaba si es posible conectar un dispositivo USB a netduino y enviar el D+ y el D- al PC para que el se encargue de controlarlo.

Buenas a todos!

Pues ayer me compre un transmisor y receptor RF 433 pa probar cosillas con netduino y tal y tengo 2 preguntas.

Para enviar datos necessito un codificador y decodificador ¿Cierto?. Me refiero ha si por ejemplo tengo 3 funciones (Subir, Bajar, Parar) necesito codificar i decodificar. (Supongo que sin codificadores se podria llegar a lograr pero seria bastante dificil) en ese caso que coder-decoder me recomendais, así baratillos que lo pueda encontrar en una tienda de electronica.

Y la otra, si con netduino paso la señal a la transmisora en teoría podría usar netduino para simular un codificador?

Bueno nos vemos y si no entendeis alguna de mis preguntas preguntarme y os daré màs info.

DEWWW!!

Buenas a todos !!!

Llevo horas intentando averiguar como poder generar un formulario para hacer una peticion sql a phpmyadmin y estoy acabando de los nervios...

La pregunta es si alguien sabe a que archivo php debo realizar la consulta y que parametros necesito.

He estado con el temperdata realizando peticiones pero NPI de lo que manda ni como lo hace ya que se escapa de mis conocimientos.

Gracias y un saludo

<!-- Modificado 17/04/2013 a las 13:23 -->

Bueno aporto los siguientes datos para ver si alguien lo entiende mejor.

Tenemos el archivo querywindow.php que se encarga de mostrar la pagina para hacer la peticion el codigo del Form es el siguiente:

Código (html4strict) [Seleccionar] Expandir


<form method="post" id="sqlqueryform" target="frame_content"
              action="import.php" enctype="multipart/form-data" name="sqlform"
              onsubmit="var save_name = window.opener.parent.frame_content.name;
              window.opener.parent.frame_content.name = save_name + '1366197671';
              this.target = window.opener.parent.frame_content.name;
              return checkSqlQuery(this)">
        <input type="hidden" name="focus_querywindow" value="true" />
<input type="hidden" name="is_js_confirmed" value="0" />
<input type="hidden" name="db" value="information_schema" /><input type="hidden" name="table" value="USER_PRIVILEGES" /><input type="hidden" name="token" value="1da3fdab31690437221d1fe18cfffa59" />
<input type="hidden" name="pos" value="0" />
<input type="hidden" name="goto" value="tbl_sql.php" />
<input type="hidden" name="message_to_show" value="Su consulta se ejecutó con éxito" />
<input type="hidden" name="prev_sql_query" value="" />
<a name="querybox"></a>
<div id="queryboxcontainer">
<fieldset id="querybox">
<legend>Ejecutar la(s) consulta(s) SQL en la base de datos <a href="db_structure.php?db=information_schema&amp;token=1da3fdab31690437221d1fe18cfffa59" target="_self" onclick="this.target=window.opener.frame_content.name">information_schema</a>: <a href="./url.php?url=http%3A%2F%2Fdev.mysql.com%2Fdoc%2Frefman%2F5.5%2Fen%2Fselect.html&amp;token=1da3fdab31690437221d1fe18cfffa59" target="mysql_doc"><img src="themes/dot.gif" title="Documentación" alt="Documentación" class="icon ic_b_help" /></a></legend>
<div id="queryfieldscontainer">
<div id="sqlquerycontainer">
<textarea tabindex="100" name="sql_query" id="sqlquery"  cols="40"  rows="18.75"  dir="ltr" onkeypress="document.sqlform.elements['LockFromUpdate'].checked = true;">SELECT * FROM `USER_PRIVILEGES` WHERE 1</textarea>
<input type="button" value="SELECT *" id="selectall" class="sqlbutton" /><input type="button" value="SELECT" id="select" class="sqlbutton" /><input type="button" value="INSERT" id="insert" class="sqlbutton" /><input type="button" value="UPDATE" id="update" class="sqlbutton" /><input type="button" value="DELETE" id="delete" class="sqlbutton" /><input type="button" value="Limpiar" id="clear" class="sqlbutton" /></div>
<div id="tablefieldscontainer">
<label>Columnas</label>
<select id="tablefields" name="dummy" size="13" multiple="multiple" ondblclick="insertValueQuery()">
<option value="`GRANTEE`" title="">GRANTEE</option>
<option value="`TABLE_CATALOG`" title="">TABLE_CATALOG</option>
<option value="`PRIVILEGE_TYPE`" title="">PRIVILEGE_TYPE</option>
<option value="`IS_GRANTABLE`" title="">IS_GRANTABLE</option>
</select>
<div id="tablefieldinsertbuttoncontainer">
<input type="button" name="insert" value="&lt;&lt;" onclick="insertValueQuery()" title="Insertar" />
</div>
</div>
<div class="clearfloat"></div>
</div>
        <div id="bookmarkoptions">
        <div class="formelement">
        <label for="bkm_label">
            Guardar esta consulta en favoritos:</label>
        <input type="text" name="bkm_label" id="bkm_label" tabindex="110" value="" />
        </div>
        <div class="formelement">
        <input type="checkbox" name="bkm_all_users" tabindex="111" id="id_bkm_all_users"
            value="true" />
        <label for="id_bkm_all_users">
            Permitir que todo usuario pueda acceder a este favorito</label>
        </div>
        <div class="formelement">
        <input type="checkbox" name="bkm_replace" tabindex="112" id="id_bkm_replace"
            value="true" />
        <label for="id_bkm_replace">
            Reemplazar el favorito existente que tenga el mismo nombre</label>
        </div>
        </div>
        <div class="clearfloat"></div>
</fieldset>
</div>
<fieldset id="queryboxfooter" class="tblFooters">
<div class="formelement">
        <script type="text/javascript">
        //<![CDATA[
            document.writeln(' <input type="checkbox" name="LockFromUpdate" checked="checked" tabindex="120" id="checkbox_lock" /> <label for="checkbox_lock">No sobreescribir esta consulta desde fuera de la ventana</label> ');
        //]]>
        </script>
        </div>
<div class="formelement">
<label for="id_sql_delimiter">[ Delimitador</label>
<input type="text" name="sql_delimiter" tabindex="131" size="3" value=";" id="id_sql_delimiter" /> ]
<input type="checkbox" name="show_query" value="1" id="checkbox_show_query" tabindex="132" checked="checked" />
<label for="checkbox_show_query">Mostrar esta consulta otra vez</label>
</div>
<input type="submit" id="button_submit_query" name="SQL" tabindex="200" value="Continuar" />
<div class="clearfloat"></div>
</fieldset>
</form>


Como podeis ver la peticion la realiza a "import.php" y por ejemplo, al hacer "SELECT * FROM `USER_PRIVILEGES` y dar al submit envia el siguiente contenido.

Código [Seleccionar] Expandir

-----------------------------12411563315856\r\nContent-Disposition: form-data; name="focus_querywindow"\r\n\r\ntrue\r\n-----------------------------12411563315856\r\nContent-Disposition: form-data; name="is_js_confirmed"\r\n\r\n0\r\n-----------------------------12411563315856\r\nContent-Disposition: form-data; name="db"\r\n\r\ninformation_schema\r\n-----------------------------12411563315856\r\nContent-Disposition: form-data; name="table"\r\n\r\nUSER_PRIVILEGES\r\n-----------------------------12411563315856\r\nContent-Disposition: form-data; name="token"\r\n\r\n1da3fdab31690437221d1fe18cfffa59\r\n-----------------------------12411563315856\r\nContent-Disposition: form-data; name="pos"\r\n\r\n0\r\n-----------------------------12411563315856\r\nContent-Disposition: form-data; name="goto"\r\n\r\ntbl_sql.php\r\n-----------------------------12411563315856\r\nContent-Disposition: form-data; name="message_to_show"\r\n\r\nSu consulta se ejecutó con éxito\r\n-----------------------------12411563315856\r\nContent-Disposition: form-data; name="prev_sql_query"\r\n\r\n\r\n-----------------------------12411563315856\r\nContent-Disposition: form-data; name="sql_query"\r\n\r\nSELECT * FROM `USER_PRIVILEGES`\r\n-----------------------------12411563315856\r\nContent-Disposition: form-data; name="bkm_label"\r\n\r\n\r\n-----------------------------12411563315856\r\nContent-Disposition: form-data; name="LockFromUpdate"\r\n\r\non\r\n-----------------------------12411563315856\r\nContent-Disposition: form-data; name="sql_delimiter"\r\n\r\n;\r\n-----------------------------12411563315856\r\nContent-Disposition: form-data; name="show_query"\r\n\r\n1\r\n-----------------------------12411563315856\r\nContent-Disposition: form-data; name="SQL"\r\n\r\nContinuar\r\n-----------------------------12411563315856--\r\n

Bueno, os preguntareis por que no creo yo mi propio php para hacer una consulta directa a MySql sin pasar por phpMyAdmin, la respuesta es sencilla, phpMyAdmin no tiene pass y MySql sí. Entonces quiero aprovechar el PMA para realizar la consulta automaticamente  , simplemente por diversion, en general estoy programando en C# un programita que haga una consulta concreta para crear un arcihivo en el servidor, ya me entendeis "into outfile".

Antes de que digais nada, ya e probado de hacer la select manualmente desdel browser y, efectivamente, me genera el archivo (un php que me da una shell  ) y bueno queria automatizar un poco esto, y la idea es esa primero probar yo de crear un form como ese pero mucho mas simple para ver que valores son realmente los necesarios y como mandarlos, luego cuando sepa ya eso podre con C# adaptarlo mejor, aunke al usar tokens y puede que cookies me se complique un poco mas la cosa :S

Bueno un saludo y seguire probando en los ratos libres.

[Buenas a todos.]

Buenas a todos.

Os cuento, últimamente tengo bastante tiempo para los estudios (Que milagro) y me sobran ratos que no se que hacer. Y se me ha ocurrido crear interfaces gráficas para los programitas de consola que creamos en clase, pero la verdad es que no se mucho, casi nada de desarrollar GUI... (Excepto Windows form XD).

Me gustaría que me recomendéis algún software que conozcáis y que veáis que sea útil para empezar. Para que os hagáis una idea, me gustaría poder crear GUI tipo los launchers de los gran conocidos juegos de blizzard (Wow, Diablo..).

Por cierto desarollo en c#.

Buenas a todos!!!

Llevo unos cuantos dias intentando mediante CE 6.2 modificar valores de un juego muy conocido tipo MOBA y no consigo nada...

Resulta que consigo encontrar en memoria donde se almacenan datos tipo: Oro, vida, mana...

El problema es que al modificar manualmente el valor, en menos de 10ms se vuelve a modificar a como deberia estar, :S entonces opto por ver lo que lee y modifica el valor, modifico un poco el codigo "en vez de un mov pongo un add y cosas así!! Enonces si que consigo cambiar el valor jajajaj pero ....... realmente lo que cambia es solo la interfaz, pero de que me sirve modificar el oro, si cuando vas a comprar no te deja, o te deja pero a la que cierras la tienda se borran los items...

Bueno, a mi entender parece como que los stats y todo eso los coje del servidor...

Y mi pregunta es... en estos casos como actuar para conseguir realmente poder comprar los items?  Me refiero que si se puede usar el cheat engine y wireshark para ver lo que pasa y si hay info al respecto sobre estos casos.

Un saludo a todos y Feliz Navidad!!!

Buenas a tod@s!!

Bueno pues resulta que estoy trabajando con VS2012 para unos cuantos ejercicios que tengo en C#, y cada vez que compilo, se me abre el sandbox del avast diciendo que no se a podido comprobar que el archivo fuera un virus pero por si acaso toco los we*** un rato.

Para mi eso no es un problema, ya que le doy a continuar con ejecución y viento, pero lo que no entiendo, es por que me tiene que abrir el programa en el sandbox apestoso si no es nada malo 

El problema viene cuando quiero ejecutar el archivo en otro pc con avast, también lo ejecuta en el sandbox, y hay es donde empieza a dejar de ser divertido, ya que me limita mucho a la hora de pasarle a mis colegas algo que hecho y que se les abra en el sandbox también...

Alguien tiene una idea para que esto no pase?¿?

PD: Estos programas no son derivados de mis malignas intenciones,  simplemente programitas tontos de clase, como un menú para calcular funciones y tonterías, pero me toca los coj**** para futuros planes 

Buenas a tod@s!!

Alguien sabe como instalar ruby-oci8 en metasploit ?¿?

Parece una tonteria pero varios dias dandole vueltas al coco y aun no he conseguido dar con la solución....

He instalado 30 veces del metasploit la gema pero en metasploit no sirve ya que usa su propio ruby que se instala al instalar el propio metasploit, tampoco me a servido enlazar las variables de entorno de metasploit "/opt/metasploitxxx/scripts/setnenv.sh" a donde si se instala el oci8 ... e reinsalado metasploit, la maquina virtual vamos ya no me queda nada mas por hacer i el error el mismo...

Código [Seleccionar] Expandir


[-] Failed to load the OCI library: cannot load such file -- oci8
[-] See http://www.metasploit.com/redmine/projects/framework/wiki/OracleUsage for installation instructions
[*] Auxiliary module execution completed

Bueno al intentar instalar la gema desde metasploit sale lo siguiente...

Código [Seleccionar] Expandir

[*] exec: gem install ruby-oci8

Building native extensions.  This could take a while...
ERROR:  Error installing ruby-oci8:
ERROR: Failed to build gem native extension.

       /opt/metasploit-4.4.0/ruby/bin/ruby extconf.rb
checking for load library path...
 LD_LIBRARY_PATH...
   checking /opt/metasploit-4.4.0/ruby/lib... no
   checking /opt/metasploit-4.4.0/common/lib... no
   checking /opt/oracle/instantclient_10_2/... yes
 /opt/oracle/instantclient_10_2/libclntsh.so.10.1 looks like an instant client.
checking for cc... *** extconf.rb failed ***
Could not create Makefile due to some reason, probably lack of
necessary libraries and/or headers.  Check the mkmf.log file for more
details.  You may need configuration options.

Provided configuration options:
--with-opt-dir
--without-opt-dir
--with-opt-include
--without-opt-include=${opt-dir}/include
--with-opt-lib
--without-opt-lib=${opt-dir}/lib
--with-make-prog
--without-make-prog
--srcdir=.
--curdir
--ruby=/opt/metasploit-4.4.0/ruby/bin/ruby
--with-instant-client
--without-instant-client
/opt/metasploit-4.4.0/ruby/lib/ruby/1.9.1/mkmf.rb:381:in `try_do': RuntimeError (RuntimeError)
from /opt/metasploit-4.4.0/ruby/lib/ruby/1.9.1/mkmf.rb:461:in `try_link0'
from /opt/metasploit-4.4.0/ruby/lib/ruby/1.9.1/mkmf.rb:712:in `try_run'
from /opt/metasploit-4.4.0/ruby/lib/ruby/gems/1.9.1/gems/ruby-oci8-2.1.3/ext/oci8/oraconf.rb:563:in `check_cc'
from /opt/metasploit-4.4.0/ruby/lib/ruby/gems/1.9.1/gems/ruby-oci8-2.1.3/ext/oci8/oraconf.rb:553:in `init'
from /opt/metasploit-4.4.0/ruby/lib/ruby/gems/1.9.1/gems/ruby-oci8-2.1.3/ext/oci8/oraconf.rb:929:in `initialize'
from /opt/metasploit-4.4.0/ruby/lib/ruby/gems/1.9.1/gems/ruby-oci8-2.1.3/ext/oci8/oraconf.rb:317:in `new'
from /opt/metasploit-4.4.0/ruby/lib/ruby/gems/1.9.1/gems/ruby-oci8-2.1.3/ext/oci8/oraconf.rb:317:in `get'
from extconf.rb:18:in `<main>'
---------------------------------------------------
Error Message:
 The compiler failed to generate an executable file.
 You have to install development tools first.
 
Backtrace:
 /opt/metasploit-4.4.0/ruby/lib/ruby/1.9.1/mkmf.rb:381:in `try_do'
 /opt/metasploit-4.4.0/ruby/lib/ruby/1.9.1/mkmf.rb:461:in `try_link0'
 /opt/metasploit-4.4.0/ruby/lib/ruby/1.9.1/mkmf.rb:712:in `try_run'
 /opt/metasploit-4.4.0/ruby/lib/ruby/gems/1.9.1/gems/ruby-oci8-2.1.3/ext/oci8/oraconf.rb:563:in `check_cc'
 /opt/metasploit-4.4.0/ruby/lib/ruby/gems/1.9.1/gems/ruby-oci8-2.1.3/ext/oci8/oraconf.rb:553:in `init'
 /opt/metasploit-4.4.0/ruby/lib/ruby/gems/1.9.1/gems/ruby-oci8-2.1.3/ext/oci8/oraconf.rb:929:in `initialize'
 /opt/metasploit-4.4.0/ruby/lib/ruby/gems/1.9.1/gems/ruby-oci8-2.1.3/ext/oci8/oraconf.rb:317:in `new'
 /opt/metasploit-4.4.0/ruby/lib/ruby/gems/1.9.1/gems/ruby-oci8-2.1.3/ext/oci8/oraconf.rb:317:in `get'
 extconf.rb:18:in `<main>'
---------------------------------------------------
See:
* http://ruby-oci8.rubyforge.org/en/HowToInstall.html
* http://ruby-oci8.rubyforge.org/en/ReportInstallProblem.html



Gem files will remain installed in /opt/metasploit-4.4.0/ruby/lib/ruby/gems/1.9.1/gems/ruby-oci8-2.1.3 for inspection.
Results logged to /opt/metasploit-4.4.0/ruby/lib/ruby/gems/1.9.1/gems/ruby-oci8-2.1.3/ext/oci8/gem_make.out

Enfin parece ser que el ruby de metasploit no puede instalar la gema pero el 1.8 que tengo en el sistema si ...


Bueno si a alguien se le ocurren ideas y me echa una mano se lo agradeceria un monton y a los que no pues.... XDDDDDDDDD

Jajajaja un saludo a todos.

[[MOD] No hagas cuadruple post.....usa el botón "modificar" para añadir comentarios, Gracias.]

Buenas a todos!

Pues me gustaría comentaros que estoy probando de crear una interfaz degradada con visual estudio y no lo consigo :S

Primeramente con gimp genero el archivo en PNG con su degradado correspondiente y se ve bien, pero a la hora de ponerlo en visual Studio y ejecutarlo las transparencias se ven acartonadas XD mas o menos no se como explicarlo.

Aquí va un trozo de código para explicarme mejor.

Código (csharp) [Seleccionar] Expandir


this.BackgroundImage = ((System.Drawing.Image)(resources.GetObject("$this.BackgroundImage"))); //Aqui pongo la imagen.
this.BackColor = System.Drawing.Color.GreenYellow; //Cojo el tipico color verdoso de fondo.
this.TransparencyKey = System.Drawing.Color.GreenYellow; //Y lo pongo como clave de transparencia...


Bueno al ejecutarlo como es lógico el verde se vuelve transparente pero el problema esta en los bordes y en una transparencia degradada que no me la coje ...

No se si me entenderéis pero lo que quiero hacer por ejemplo que lo que tenga nivel 100% de ese verde sea 100% transparente y lo que este un poco mezclado debido al degradado de transparencia también se degrade pero proporcionalmente.

Muchas gracias y nos vemos

--------------------------------------------------------------------------------
Para que os hagais una idea esto es lo que pasa...
La primera es en el gimp creada, la segunda es cuando ejecuto la aplicacion, y la tercera es como quiero que se vea digamos difuminada la transparecia.




Como podeis ver, el verde del cuadrado sí que se quita, pero al mezclarse con la semitransparencia del naranja el color cambia y no lo detecta como transparente... y así queda.

--------------------------------------------------------------------------------
Me estaba preguntando si podria cojer la imagen de fondo y una imagen del mismo tamaño con un gradiente blanco y negro y decirle que contra mas negro sea menos opaco es y sobreponerlas o algo asi :S

--------------------------------------------------------------------------------
Bueno estoy probando ahora con XAML(WPF) Con expression Blend ahora os contaré si lo consigo que parece que sí

[MOD] No hagas cuadruple post.....usa el botón "modificar" para añadir comentarios, Gracias.

[Arduino ethernet.]

Buenas!

Este año espero que pueda empezar ya el Grado superior DAM o DAW, aunque DAM creo que puedo ir olvidandome, ya que hay como 60 personas y solo 30 plazas, de las cuales, 10 para prueba de acceso y 3 ya reservados... Vamos, una vergüenza que para una comarca entera solo existan ese numero tan ridículo de plazas... Por tanto me puedo olvidar un poco de programacion orientada a objetos y de java, ya que en el DAW, no lo dan. Como me interesa más la P.O.O creo que con una de esas dos plaquitas y entreteniéndome un poco, puedo aprender por mi cuenta mientras realizó el DAW, pero no sé cual de las dos me conviene más y es mejor para mí.

Estoy por comprarme una de esas dos plaquitas, y me interesa que tengan SD y Ethernet para poder crear aplicaciones y controlarlas desde el browser.
Estas son las 2 que lo tienen integrado, sin shields ni nada.

Os dejo aquí unos links con características y espero que me podáis echar una mano.

Arduino ethernet.
http://www.ardumania.es/ardutienda/es/arduino/27-arduino-ethernet.html

•Microcontrolador: ATmega328
•Pines digitales I/O: 14 (de los cuales 6 dan salida PWM)
•Pines de entrada analógica: 6
•Memoria Flash: 32 KB (ATmega328) 0.5 KB usados por el bootloader
•Velocidad de reloj: 16 MHz

Netduino plus
http://www.bcncybernetics.com/Netduino_Plus_p/dev-10186.htm

•Microcontrolador: Atmel de 32 bits
•Pines digitales I/O: 14 (de los cuales 4 dan salida PWM)
•Pines de entrada analógica: 6
•Memoria Flash: 64 KB y desconectada de la red 128 KB
•Compatible con el escudo de Arduino
•Velocidad de reloj: 48 Mhz, ARM7

Bueno muchas gracias a todos y si tenéis alguna otra opción alternativa también podéis comentarla

Saludos!

Bueno a todos!!

Estos últimos días he estado trasteando un poco con cables Ethernet de 4 hilos, estaño, Leds ... enfin, que ni buscando en google me aclaro de como esos cables pasan la información, y me gustaría, si alguien me puede aclarar de una vez por todas, como funcionan.

Me refiero a si por ejemplo por un cable pasa 3v por otro -3v o 1,5v ...
Aun que visto lo visto me da la sensación que la señal es analógica no digital y no va por pulsos si no por ondas...

Alguien me puede ayudar un poco??

Gracias a todos !!!

[<script src="cosachungaquetecagas.js" type="text/javascript">]

Buenas a todos !!!

Bueno, primero de todo no tengo mucha idea de javascript... pero algo entiendo.
Empecemos, en una web, tengo acceso a introducir entre las etiquetas <head></head> lo que se me ocurra !!!.
Como no se me ocurrió otra cosa, empecé intentando añadir el típico <script src="cosachungaquetecagas.js" type="text/javascript">
Este era el codigo de cosachungaquetecagas.js

Código (javascript) [Seleccionar] Expandir

$(document).ready(function(e) {
        var bod = $("#Mod71");
        bod.html(bod.html().replace(/Pepe/gi, "Jose"));
});

Pum primer error... bod.html no tiene valor... MmmMMmMMmm empeze a mirar y a mirar y a mirar... hasta que al final me di cuenta de que cargava otro script llamado mootools.js que me jodia con jQuery...
Entonces lo arreglé así:

Código (javascript) [Seleccionar] Expandir

jQuery.noConflict();
var jq = jQuery;
jq(document).ready(function(e) {
    var bod = jq("#Mod71");
bod.html(bod.html().replace(/Pepe/gi, "Jose"));
});

Y bueno, después de otros muchos errores que no he comentado, y muchas horas intentando añadirlo sin llamarlo por "src" etc... Ahora me sale un error diciendome accesso denegado ... Supongo que sera por que lo interpreta como malicioso o algo en cambio si lo coloco en medio del body no me sale ningun error.

Alguien sabe como hacer para que no me salga el error?¿?¿
No se como por ejemplo meter un script que me coloque el script en otra parte que no sea del head o anular la carga del script que me jode el otro ... no se llevo muchas horas y mi nivel no llega para tanto

Bueno nos vemos !!!

Buenas el otro día me dio por investigar una web hasta que al final logre ver mi usuario y pass, que era una SHA1. Investigando un poco más encontre como se creaban las contraseñas.

La funcion PHP es la siguiente:
sha1($user+':'+$pass)

Por lo tanto la solo tengo que generar un diccionario de fuerza bruto con un prefijo, que es el usuario y los ":" .Así que me acordé de un script en python que usaba para joomla y lo modifique un poco. Es el siguiente y funciona correctamente con john the ripper.

Código [Seleccionar] Expandir


#!/usr/bin/python2

from hashlib import sha1
import sys
import string

original = sys.argv[1].split(':')
_sha1 = original[0].upper()
_prefix = original[1].upper()
print 'Crackeando ' + _sha1 + ' Del Usuario ' + _prefix + '... '
for line in sys.stdin:
line = line.strip().upper()
attempt = sha1(_prefix +':'+ line).hexdigest().upper()
if(attempt == _sha1):
print _sha1 + ':' + _prefix + ' --- PASSWORD ENCONTRADA: ' + line
print 'Pwned!'
sys.exit(0)
print 'No hay resultados'
sys.exit(1)


Bueno como la contraseña tiene que tener mas de 5 caracteres y da igual si son mayúsculas o minúsculas, por que al meter el user y pass se parsea todo a mayus.

Así que uso el john de la siguiente manera:
./john -i:alnum --stdout|python2 script.py hashsha1:user
Y a rezar...

Todo bien hasta aquí. Lo he probado con mi cuenta con una pass de 5 chars y si la crackea

Bueno dejo todo este royo que os he metido para preguntaros.

Hay algun programa para hacer esto con la GPU???? pensar que se podria tratar de descifrar un sha1 con un prefijo que seria el usuario y los ":" apartir de ahí...

Si no simplemente que me genere la lista de palabras por stdout y ya las cojo con el script como con john pero no se si servirá...

Bueno un saludo a todos

Buenas a todos!

Hoy he estado intentando buscar errores en una web y al final encontré lo que buscaba. pero, el problema es, que se trata de una inyección sql pero tienes que estar logueado para poder hacerla.

Intentando con havij y con SQLiHelper, me di cuenta, por que al poner la web me redireccionaba y yo me quedaba... "Hola", al final pensé y copie la url la abrí con otro explorador y ya afirmé lo que estaba pensando.

Bueno como la BD tiene 138 tablas me da un poco de palo hacerlo manualmente y así de paso os pregunto si conocéis alguna manera de con SQLmap, SQLiHelper o Havij de hacer esa petición estando logueado con ellos.

Había pensado de montar un pequeño proxy logueado y hacer por hay la petición, pero , no tengo mucha idea de proxys y supongo que habrá una manera de hacerlo más fácil.

Bueno un saludo a todos y gracias.

[header("Location: blahblahblabh");]

Buenas a todos!!

Llevo varios días en un pequeño proyecto y, poco a poco, va tomando forma.

Ahora mismo estoy buscando una manera de ejecutar un codigo php y de mientras seguir navegando por la web, me refiero a que, al enviar un post, el browser se queda pensando hasta que el servidor realiza la acción, pero a mí me interesa que al enviar el post se pueda seguir navegando.

Si no me habéis entendido, imaginar un php que tiene que copiar y calcular 40000 operaciones, nosotros damos click al form, empieza eso, y ha esperar...

Se me habían ocurrido unas cuantas maneras, pero no me funcionan.
Una era, ponerle un header("Location: blahblahblabh"); pero no redirecciona hasta que termina.

Otra era, en el form, dirigirme a un php con un header("Location: blablalblalbalabl"); y que a su vez ejecutara el otro php... Pero nada.

Así, que lo único que me queda es esperar a que me digáis la palabra AJAX que supongo que será de ese modo. XD

Bueno al fin y al cabo, quiero realizar una página, que mientras este el codigo php en ejecución muestre algo típico como: Cargando, Nº de petición $num, Tiempo restante aprox: $tm.

Un saludo a tod@s!!

["i":89372587823,]

Buenas gente!

Necesito una pequeña ayuda con preg_macth a la hora de hacer un array con valores obtenido mediante get.

Los valores los obtengo de la siguiente forma.
{"t":"Nombre1","i":987654321,"u":"http:\/\/www.url.com","n":"","it":null},{"t":"Nombre2","i":123456789123,"u":"http:\/\/www.url.com","n":"","it":null}

Yo lo que quiero obtener es el valor "i":89372587823,
Algo como esto.
{"t":"Nombre1","i":987654321,"u":"http:\/\/www.url.com","n":"","it":null},{"t":"Nombre2","i":123456789123,"u":"http:\/\/www.url.com","n":"","it":null}

Y luego meterlo en el array listid...

De momento estoy intentando con esto:

Código [Seleccionar] Expandir

preg_match("/\"i\":(.*?)/", $page, $listid);
Pero nada de nada, la variable page es donde esta la info que la devuelve correctamente por que con un echo $page se ve perfectamente todo el codigo.

Asi que no se... haber si alguien me puede echar una mano que es que no se como pasar eso a un array.

Muchas gracias a todos y hasta luego !!

[ejecuta tu windows en modo puente no?¿?¿"]

Bueno hoy por la tarde he estado jugando un poco con maquinas virtuales mas concretamente con un BT5 y un XP.

Mientras estaba en clase he estado intentando hacer un DNS spoof a las maquinas virtuales, cosa que, si estaban en Modo puente no había problema por que da una ip de red común.

El problema viene que por defecto todas las maquinas virtuales vienen con NAT y entonces para hacer un DNS spoof se tiene que hacer también a la máquina anfitriona.

Por mi parte el backtrack lo puedo poner en modo puente claro esta ya que lo ejecuto desde mi maquina virtual y lo configuro... lo que no puedo hacer es decirle a los compañeros es "ejecuta tu windows en modo puente no?¿?¿" XDDD

El tema es que, si mediante filtros del ettercap, se puede llegar a hacer un spoof a la maquina virtual pasando por la anfitriona pero sin que esta sea redireccionada.

He estado mirando como van los packetes en wireshark i en el header del proto ethernet como me esperaba efectivamente sale la mac de la maquina virtual, así que si alguien sabe mucho de filtros con ettercap no creo que le sea dificil crear un filtro que en el caso de que los packetes del puerto 80 si tienen en el header del protocolo ethernet algo como 08:00:C0 o Cadmus redireccione el destino a una ip deseada.

Otra cosa que no he dicho, seria por ejemplo que los que usan internet explorer sean redireccionados y los de mozilla no, que puede ser sea mas sencillo que no el de arriba.

Bueno me despido y gracias a todos!

Un saludo Xsty!

["document.cookie"]

Buenas a todas!

Esta tadre he estado intentando agregar una cookie ha mozilla desde codigo php y javascript.

Lo que ha pasado es que al intentar poner el host ".facebook" no me creaba las cookies :S no se si esto sera por seguridad, o que el dominio que crea la cookie tiene que ser el mismo ... pero enfin.

Por la parte de javascript probe con "document.cookie" y por la parte de php con setcookie() al crear una cookie solo con un name y value si me las crea pero cuando voy a ponerle de host facebook o lo que sea nada.

La cosa es, que por comodidad y no tener que editar las cookies con un addon una por una, se me ocurrió crear un formulario donde hacer un copy paste de los valores de las cookies, mandarlas a un php o javascript que me las guarde en el explorador, y redireccionarme a facebook con las cookies ya puestas.

Si por php o javascript no se puede hacer eso por seguridad de los exploradores, habia pensado también la opción de hacerlo editando directamente el archivo donde el explorador guarda las cookies, pero creo que firefox las guarda en una base de datos sqlite y no tengo ni p**a idea !!! XD pero seguro que de esa manera es 100% posible añadirlas.

Bueno gente muchas gracias y hasta luego.

Buenas a todos!!!

Bueno, hoy estaba un poco aburrido así que sin saber casi php he conseguido crear un pequeño script.

El script lo he ido sacando parte por parte de otros códigos ya que no tengo mucha idea de programar. Lo que hace de momento es con el user y pass de una cuenta de facebook logea automaticamente y coge los token.

De momento no es gran cosa la que hace pero por algo se empieza. El plan es que eso logee con una cuenta y realice una acción deseada, por ejemplo, publicar en el muro. Por ahora no e llegado a esa segunda parte ya que estoy reventado y me voy a ir a dormir en nada.

Algunos ya cogeréis por donde van los tiros, otros dirán que lamer etc... pero bueno en fin simplemente lo hago para aprender ^^

Abro este post por que durante el tiempo que este practicando esto se que me surgiran dudas y alomejor alguien interesado lee esto hoy y va cada día mirando y echando un cable.

Mi pregunta, que casi la puedo afirmar pero no estoy seguro es la siguiente.
Verdad que facebook cambia los tokens cada hora????


Bueno un placer gente y haber si os animáis, de momento no hay mucho de que hablar pero mañana cuando me ponga seguro que tendre muchas preguntas que no me las responde google xDDD.

PD: Hoy iva a postear pero leyendo leyendo, de por aquí, de por allá, he conseguido lo que quería por el momento. Ah y perdonar si hay alguna falta es que ya ni puedo corregir con el corrector de lo sobado que estoy!!!!

Bueno al fin me he decidido empezar a programar y la cosa es que tengo dos libros, uno de C++ y otro de C# y no tengo ni idea de por cual me conviene empezar...

Me he leído el principio de los 2 libros y claro cada uno defiende su lenguaje... así que si me echáis un cable os lo agradecería.

Por cierto quiero basar mi programación ante todo en videojuegos antes que en aplicaciones moviles y de PC.
Leí algo sobre C# y XNA pero no me queda claro... Me parece que es solo para Windows y Xbox pero por algo se tiene que empezar ^^

Un saludo a Todos y Gracias !!

[blindvuln.php?id=1 and 1=1 no sale errorblindvuln.php?id=1 and 1=2 sale error]

Buenas a todos.

He estado probando en red local un poco de Blind sql para enterarme bien de lo que era y tal pero me gustaría saber que debe de existir ya algun brute force de blind sql o si no información para crear un script en perl python ...

Lo que me gustaría crear es algo que buscase las tablas desde una lista creada para no tener que estar poniendo todo el rato una por una...

Y bueno normalmente las inyecciones Blind sql por lo que veo son asi:
blindvuln.php?id=1 and 1=1 no sale error
blindvuln.php?id=1 and 1=2 sale error

Pero me e encontrado otros casos en los que necesitas poner comillas simples por que supongo que el query lo harán con la variable entre comillas así '$variable'.
Entonces lo que hago es lo siguiente:
blindvuln.php?id=1' and 1='1 no sale error
blindvuln.php?id=1' and 1='2 sale error
Así funciona y la mayoría de scripts creados ya para buscar tablas deben de usarlo sin las comillas y por eso no me funcionan :S

La cuestión es que quiero crear algo que me haga esto:
blindvuln.php?id=1' and (SELECT Count(*) FROM NOMBRE_TABLA ) >='1
Donde NOMBRE_TABLA es la variable que usaría el programa para ir probando las tablas de un archivo, lista o lo que sea...

No estoy pidiendo que me hagáis el script simplemente info sobre algún programa existente o algún script que pudiera modificar para añadirles las comillas simples.

Gracias a todos

[vuln.php?id=69+order+by+10 no error .... 15 error .... 12 error ..... 11 no error]

Buenas a todos.

El otro dia me dio por hacer una inyeccion a una web sin fines satanicos solo para pobrar si era vulnerable y lo era.. pero me pasan varias cosas y tengo las dudas

1.- Empiezo con order: vuln.php?id=69+order+by+10 no error .... 15 error .... 12 error ..... 11 no error
vale es 11....

2.- vuln.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11--
el servidor me tira ... Bad request ?¿?

3.- Añado "all" entre union y select y .... Hola me suelta las columnas vulnerables
vuln.php?id=-1+union+all+select+1,2,3,4,5,6,7,8,9,10,11--

4.- Miro la version de mysql: vuln.php?id=-1+union+all+select+1,@@version,2,3,4,5,6,7,8,9,10,11--   es 4.1.22

5.- Vamos ^^ vuln.php?id=-1+union+all+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables--
y en vez de salirme nada me sale un error otra vez ... dos en concreto

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhost/xxxxxxxx/home/html/vuln.php on line 40

Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /var/www/vhost/xxxxxxxxx/home/html/vuln.php on line 105

He estado mirando y creo que puede ser que sea por que es MySql 4 pero bueno
Un saludo a todos y gracias

[www.web.com/añadir.php?id=1111111111]

Hola !!!

Llevo ya toda la noche rompiendome la cabeza, y al final no se que hacer....

Bueno explico:

Tengo una url tipo: www.web.com/añadir.php?id=1111111111
Al ir a esa url te pide que confirmes dandole a un boton...
Cuando confirmas te devuelve a la pagina anterior y añade a la lista.

Lo que quisiera saber es como modificando la url, automaticamente haga el submit,
el motivo es por que quiero crear un link, que al hacer click, automaticamente se
agregue sin tener que pasar por el boton algo tipo:
www.web.com/añadir.php?id=11111111111&submit
La verdad es que tiene que ser sencillo pero no se...

No quiero que me deis respuestas directas, sino cosas para leerme y entender como hacerlo, por que si no luego no aprendo xDDD.
Ahora montare un server Local y creare algo de ese tipo para ver si consigo destartalar todo esto.

PD: tiene que ser desde la URL supongo que con la solucion tendra algo de java pero es que ni idea.

Gracias y nos vemos

Bueno como creo que esto va mejor aqui posteo aqui esta es mi duda 

HASH: $H$9YSi5FYkRx4aIMejyZo.9LCvuefQb31
SALT: 16eeb051d024903a
PASS: deface

entonces si....

HASH: $H$9tJpe2rPbpx2LBGc1gb/9BqVfrmDhS/
SALT: ca28b6b43c28f6b3
PASS: ???????????????????? Como la puedo sacar?¿?¿?

Un saludo i gracias.

[ERROR Asipt_table.lolusers don't exist]

Bueno desde hace unos dias me lei un post de SQLI por aqui y me dio curiosidad por probar.

El resultado ha sido bueno pero aun estoy confuso, vamos que entiendo lo justo.
Empeze por googlear y buscar vulnerabilidades y tal y acabe llegando a conseguir users y pass en MD5 que logre descifrar

Bueno aun asi tengo bastantes dudas de cosas curiosas que me an pasado.
-La primera es que en una web al poner  el "+limit+1,1--" puff error y bueno pese que seria que tendrian la opcion capeada o algo y al no poder usar limit segui buscando directamente y logre sacar user y pass.

-La segunda es que bueno voi haciendo la injeccion tal tal i encuentro la table (pondre ejemplos por que no recuerdo exactamente los names) lolusers
ok hasta hay todo correcto busco las columnas y encuentro user_pass y user_name Mi cara se vuelve asi  i de repente cuando inyecto el "union select 1,user_pass,3,user_name,4,5 from lolusers" ERROR Asipt_table.lolusers don't exist entonces mi cara cambio a 

-La tercera Weno ya trasteando mas me voi a una web que conozco y empiezo a investigar voi poniendo menos en todos los lados donde hay un = al final y nada :S al final me voi a un apartado de un apartado y mi sorpresa que al poner - me salta el error y yo siii!!!!!!! empiezo la inyeccion y consigo sacar users y pass(en MD5) bueno voi a logear error usuario incorrecto... COMO?¿? no puede ser entonces empeze a pensar que esa tabla no era de donde estaba logeando y decidi ir a la web donde me logeaba que era un foro sin posible inyeccion sigo investigando y nada empiezo a mirar exploits para la version del foro y despues de un largo fracaso de compilaziones y hasta los webos me da por irme a la pagina web i volver a buscar las tablas pero esta vez con "+limit" Bingo !!!!
una Tabla llamada phpbb_users weno sigo inyectando y encuentro lo que se supone que son sus columnas username y user_password y al poner -1+union+select+1,user_name,3,4,5,6+from+phpbb_users-- PUM error! Me di cuenta que si ponia otro from como por ejemplo el de la tabla que consegui anteriormente i quitando user_name por un 2 no me daba el error :S y dije sera que la tabla no existe por que da el error ?¿? el error siempre era el mismo error on line tal tal tal no me daba nada util entonces decidi usar el SQLi Helper y por asombro mio funciono me dio los users y las pass pero por asombro mio vi esto:
$H$9dBxaam9AtP0aPNgegO0DTeYerVN791:
:
$H$9.TQxNJcJdbQlCruOduDGj0WS8s.pa.:
$H$9UmNyRm/EGlqoZVXEw3eKXYMd6kuso1:
$H$9cVYQkENBW2ZJ6.tetK9IhB4Cd5BnN.:
$H$9cRsVQnMf2Snv/BJu6cVq2Ze67yjtb/:
y dije pff y esto que es y como desencryptar esto en todas las pass aparece el $H$
que debe de ser algun encabezado pero ni entiendo con que an encryptado eso.

Bueno esto es todo. Si alguien sabe el porque de mis dudas, como descifrar eso, y como hacer cosas bonitas en foros PHPBB3 que postee Si quereis mas informacion sobre sobre el host,otras cosas que os interesen y otras dudas que no entendais de como me he explicado y quereis que os lo aclare postear.

UN SALUDO A TODOS !!!!