Por cierto... Alguien tiene el crack del WinHex 12.25? 
Saludos,
Ertai
Saludos,
Ertai
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#362
Programación Visual Basic / Re: Crear ejecutables
6 Junio 2005, 14:54 PM
Buenas Slasher Keeper!
He hecho lo siguiente:
He creado un programa de ejemplo, donde solo hay un Label que pone "HOLAAAAAAAAAAAAAAA". Luego lo abró con un editor Hexadecimal, y busco el Label. Sustituyo algunas A por algunas B y guardo, ejecuto y funciona, sale HOLAAABBBBBBBB. Ok, si ahora pongo en cada A el byte 00, sale HOLA, es decir, anulo las A. Esto supongo que os parecerá lógico, si sabeis usar un editor de estos, jeje.
Bueno, pues mi idea era la siguiente:
Necesito crear un ejecutable, que coja otro ejecutable y le modifique una URL. Mi idea era poner una URL larguisima, para que el usuario, al poner la suya, sea más corta y el resto lo tapo con 00. Ahora bien, sé que tengo que rellenar con 00 y sé la cantidad, porque lo puedo hacer con Len(url), pero nosé como abrir el archivo en Visual Basic para hacer esto, donde localizar la cadena y como sustituirlo.
Gracias por adelantado.
Saludos,
Ertai
He hecho lo siguiente:
He creado un programa de ejemplo, donde solo hay un Label que pone "HOLAAAAAAAAAAAAAAA". Luego lo abró con un editor Hexadecimal, y busco el Label. Sustituyo algunas A por algunas B y guardo, ejecuto y funciona, sale HOLAAABBBBBBBB. Ok, si ahora pongo en cada A el byte 00, sale HOLA, es decir, anulo las A. Esto supongo que os parecerá lógico, si sabeis usar un editor de estos, jeje.
Bueno, pues mi idea era la siguiente:
Necesito crear un ejecutable, que coja otro ejecutable y le modifique una URL. Mi idea era poner una URL larguisima, para que el usuario, al poner la suya, sea más corta y el resto lo tapo con 00. Ahora bien, sé que tengo que rellenar con 00 y sé la cantidad, porque lo puedo hacer con Len(url), pero nosé como abrir el archivo en Visual Basic para hacer esto, donde localizar la cadena y como sustituirlo.
Gracias por adelantado.
Saludos,
Ertai
#363
Programación Visual Basic / Re: Abrir una archivo o carpeta al pulsar un botón
6 Junio 2005, 12:54 PM
Usa la primera, la segunda es detectada como virus por algunos AV.
Saludos.
Saludos.
#364
Nivel Web / Re: SQL Injection otra vez...
6 Junio 2005, 12:35 PMCita de: orphen_nb en 5 Junio 2005, 20:07 PM
Creo que se refiere a scripts hechos por un webmaster para su página web y si es así aunque publicara la vulnerabilidad no podríais explotarla ya que sería sólo para esa página en concreto...
Por otra parte... has probado los otros POC's de XSS? si funciona el alert debería funcionar el sql injection digo yoCódigo [Seleccionar]Cross-site scripting proof of concepts:
http:///www.example.com/claroline/tracking/toolaccess_details.php?tool=%3Cscript%3Ealert('xss');%3C/script%3E
http:///www.example.com/claroline/tracking/user_access_details.php?cmd=doc&data=%3Cscript%3Ealert('xss');%3C/script%3E
http:///www.example.com/claroline/calendar/myagenda.php?coursePath=%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
Igual está parcheado... a lo mejor ha cambiado las líneas vulnerables y puede parecer que es de esa version aunque no lo sea. No sé pero como ha dicho blankdemon lo mejor sería probarlo en local, instalando el caroline en tu maquina y probarlo... así sabes qué es lo que falla, si el SQL injection o está parcheado...
Saludos
Nose, es casi imposible que lo haya parcheado y lo que dices de los XSS, lo probaré ahora, es que antes no lo había hecho porque como la página no alberga cookies, pues pasé de hacerlo.
Saludos,
Ertai
#365
Programación Visual Basic / Crear ejecutables
5 Junio 2005, 00:47 AM
Buenas!
Tengo un pequeño problemilla. Tengo que hacer un programa que a partir de unos datos que se le dan, cree otro ejecutable.
El típico ejemplo sería el troyano que crea servidores personalizados a partir de ciertos datos.
Mi pregunta es la siguiente: Como lo hago?
Demasiado general.
Entonces más concreta:
Como empiezo? Lo meto en un editor hexadecimal y miro donde están los datos? Como creo el archivo en sí desde otro archivo?
Desde ya, gracias.
Saludos.
Tengo un pequeño problemilla. Tengo que hacer un programa que a partir de unos datos que se le dan, cree otro ejecutable.
El típico ejemplo sería el troyano que crea servidores personalizados a partir de ciertos datos.
Mi pregunta es la siguiente: Como lo hago?
Demasiado general.
Entonces más concreta:
Como empiezo? Lo meto en un editor hexadecimal y miro donde están los datos? Como creo el archivo en sí desde otro archivo?
Desde ya, gracias.
Saludos.
#366
Programación Visual Basic / Re: Pausar la ejecucion de un programa
5 Junio 2005, 00:28 AM
Algo tipo Olly o Softice? 
Lo veo dificil.
Saludos,
Ertai
Lo veo dificil.
Saludos,
Ertai
#367
Programación Visual Basic / Re: Ayuda com mi troyano
4 Junio 2005, 18:14 PM
Troyano en Visual Basic, paso a paso
http://foro.elhacker.net/index.php/topic,57545.0.html
Por favor, antes de postear leete las 15 páginas, te servirá de ayuda.
Saludos,
Ertai
http://foro.elhacker.net/index.php/topic,57545.0.html
Por favor, antes de postear leete las 15 páginas, te servirá de ayuda.
Saludos,
Ertai
#368
Nivel Web / Re: SQL Injection otra vez...
4 Junio 2005, 18:11 PMCita de: Manibal_man en 4 Junio 2005, 15:40 PMCitarporque yo mismo he encontrado varios bugs en páginas y me gustaría saber explotarlos yo solo. Y la versión, estoy casi segurísimo que es esa.
y que esperas para contarnos que bugs encontraste vos solo?
Saludos
Injecciones SQL en foros, guestbook hechos personalmente, no del tipo phpBB, que están más protegidos.
Saludos.
#369
Nivel Web / Re: SQL Injection otra vez...
3 Junio 2005, 18:27 PMCitarSé, a grandes rasgos, lo que hago al poner al tipear esto en mi browser. Además no pretenderás que sepa todo sin probarlo, no? Antes de postear esto cambié la sintaxis SQL mil veces según mis conocimientos, y como no me funcionó, por eso posteo.
Yo empezaria por leer mas aun y saber que realmente estoy haciendo al tipear eso en el browser...
CitarNo me lo dice nadie, lo decido yo, solo quiero aprender SQL, porque yo mismo he encontrado varios bugs en páginas y me gustaría saber explotarlos yo solo. Y la versión, estoy casi segurísimo que es esa.
No es conveniente que andes haciendo eso porque un manual te lo dice... ademas no tienes certeza de la version de ese Sw esta corriendo el server de tu profe.
CitarPor eso mismo, tampoco debe pavonearse si él no ha hecho nada.
Por lo demas no tiene porque ufanarse de su web, el que tenga Claroline no significa nada, solo que descargo y descomprimio... y merito no le veo ninguno.
Saludos.
#370
Nivel Web / SQL Injection otra vez...
3 Junio 2005, 03:54 AM
Bien, resulta que mi profesor de mátematicas que se cree Dios tiene una página web, y quiero conseguir su contraseña y enviarsela por e-mail, sin hacer ningún deface, simplemente mostrarle que no es perfecto.
Su página utiliza Claroline, es un tipo de aula con cursos programada en PHP y MySQL. LLevaba tiempo investigando y luego encontré esto:
Pero resulta que al poner esto, no sale nada, ni un error ni nada, y nose como mejorar la sintaxis, ultimamente me estoy poniendo bastante con SQL Injection, leyendo bastante, pero necesito ayuda para continuar.
Saludos!
Ertai
Su página utiliza Claroline, es un tipo de aula con cursos programada en PHP y MySQL. LLevaba tiempo investigando y luego encontré esto:
Código [Seleccionar]
claroline/user/userInfo.php?uInfo=-1%20UNION%20SELECT%20username,password,0,0,0,0,0%20from%20user%20where%20user_id=1/* claroline/tracking/exercises_details.php?exo_id=-1/**/UNION/**/SELECT%200,password,username,0,0,0%20from%20user%20where%20user_id=1--
Pero resulta que al poner esto, no sale nada, ni un error ni nada, y nose como mejorar la sintaxis, ultimamente me estoy poniendo bastante con SQL Injection, leyendo bastante, pero necesito ayuda para continuar.
Saludos!
Ertai