Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Kerber0

#1
Para sacar la passwd de la hoja (te tira una del estilo AAABCK" pero sirve)

Sub breakit()

Dim i As Integer, j As Integer, k As Integer
Dim l As Integer, m As Integer, n As Integer

On Error Resume Next
For i = 65 To 66
For j = 65 To 66
For k = 65 To 66
For l = 65 To 66
For m = 65 To 66
For i1 = 65 To 66
For i2 = 65 To 66
For i3 = 65 To 66
For i4 = 65 To 66
For i5 = 65 To 66
For i6 = 65 To 66
For n = 32 To 126

ActiveSheet.Unprotect Chr(i) & Chr(j) & Chr(k) & _
Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & Chr(i3) & _
Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)

If ActiveSheet.ProtectContents = False Then
MsgBox "Un password valido es " & Chr(i) & Chr(j) & _
Chr(k) & Chr(l) & Chr(m) & Chr(i1) & Chr(i2) & Chr(i3) _
& Chr(i4) & Chr(i5) & Chr(i6) & Chr(n)
Exit Sub
End If
Next
Next
Next
Next
Next
Next
Next
Next
Next
Next
Next
Next

End Sub
#2
Levanta el codigo fuente y busca las siguientes etiquetas <title> aqui iria el titulo </title>
con INSTR puedes obtener la cantidad de caracteres que existe hasta la primer etiqueta y luego buscas la segunda, luego con MID puedes limpiar lo que existe entre ambas etiquetas que seria el titulo.

Busca info que son funciones muy sencillitas

Slds.
#3
Java / Re: Servlet - Sesiones
8 Marzo 2011, 18:48 PM
Gracias por tu respuesta pero sucede lo mismo,

vere que hacer, saludos
#4
Java / Re: Servlet - Sesiones
8 Marzo 2011, 18:23 PM
Muchas gracias!

Una mas, utilizando jsp:

en el servlet creo la sesion:

        if (c.encontrado(usr,pass)){
        sesion.setAttribute("ok",1);
        response.sendRedirect("/okautentificado.jsp");
        }


y ahora en el jsp:

<%
HttpSession sesion = request.getSession(true);
String recup = (String) (sesion.getAttribute("ok"));
out.println(recup);
%>


Y me imprime siepre null


Que es lo que estoy haciendo mal?

Muchisimas gracias
#5
Java / Servlet - Sesiones
8 Marzo 2011, 03:40 AM
Buenas gente!

Les comento mi duda, estoy haciendo un proyectito sencillito, lo que quiero hacer es una simple autorizacion de usuario o sea un login...

El tema es el sgte, el usuario se loguea, el servlet lo verifica contra la base de datos, si es correcto me redirije a X.html pagina y crea una sesion, si es falso me reedirije hacia pagina Y.html

Hasta ahi todo OK! ahora si el usuario malintencionado directamente escribe pagina X.html, como tendría que hacer para verificar que el usuario no tiene ninguna sesión existente y lo saque de ahí? las paginas que visita son .html

Muchas gracias de antemano
#6
Nivel Web / Re: Conectarse remotamente a BD
24 Julio 2010, 00:20 AM
Cita de: ~ Yoya ~ en 23 Julio 2010, 21:34 PM
tienes el password de la bd? muchas veces no dejan conectarse a la base de datos remotamente...

Como te conectas remotamente?

Gracias
#7
Nivel Web / Conectarse remotamente a BD
23 Julio 2010, 20:21 PM
Buenas gente, les comento, logre sacar unos passwd de una tabla admin de una pagina. Viendo los puertos vi que tenia abierto entre otros ftp y 1433 ms sql server.

Lo que me llamo la atencion fue que al poner version() me tira una version 5.0.51a-24+lenny3 ... WTF, esto no es propio de MySQL??? y el puerto de MySQL esta cerrado y abierto el de MS SQL.

Intente conectare por ftp y no eran los loguins correctos... mi duda es como podria conectarme remotamente a la BD de MS Server.

Gracias!
#8
Nivel Web / Hash 8 digitos
15 Julio 2010, 22:10 PM
Buenas gente, les comento, estaba probando unas inyecciones en una pagina y al sacar algunos passwords de cierta tabla estaban en md5.

Lo que me llamo la atencion fue el sacar otros passwords de otras tablas se encontraban en un hash de 8 digitos como por ej:
db7e67e9
c240da67

En que formato esta cifrado???

Muchas gracias
Slds!
#9
Nivel Web / Re: SQL Injection
26 Junio 2010, 16:54 PM
Muchas gracias por responder!

Ahora, otra consulta:

Sniffeando las consultas que envia un programita que automatiza las inyecciones , vi que lograba sacar un hash en md5 y lo mostraba en el programa.
Ok, yo copie la misma consulta y la pegue en la url.
Lo que sucedio fue que, a simple vista el hash no aparecia, pero mirando el codigo fuente estaba <a href="sección.php?id=~'fc54dae7f05c327bb7afc99d5dd7eb6c'~">

Como es que el programa lo pudo detectar y yo a simple vista mirando la pagina html no lo muestra, unicamente por codigo fuente?
#10
Nivel Web / SQL Injection
26 Junio 2010, 05:42 AM
Buenas gente, comence a leer unos textos de sql injection y probando me saltaron algundas dudas puntuales.

1) Que significan los numeros que salen cuando realizo la union de las tablas. ej:

noticias.php?id=-1+union+all+select+1,2,3,4+from+usuarios--

me salen algunos numeritos, sea 3,4,5. A que hacen referencia estos numeros?

Saludos y gracias de antemano!