Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - PHAMTOM

#21
Nivel Web / [CSRF]Con htaccess??
19 Agosto 2010, 03:21 AM
estuve viendo un tema en otro foro de hacking,que no nombro para evitar el spam , lo que se es que dijierón que WHK descubrio la vulnerabilidad.

Por lo qué entendi , cuando se carga la imagen que alojamos en nuestro servidor con codigo PHP, que es tomada como una aplicacion por el .htaccess ,se ejecuta el codigo php.

Osea,yo tengo un servidor Mio con un htaccess con el siguiente codigo

<Files *.jpg>
ForceType application/x-httpd-php
</Files>


Ahora mi pregunta es la siguiente :

E entendido que si la pagina tiene para meter las etiquetas de imagen y cargar la imagen,puedo ejecutar el codigo php.

si yo subo la imagen al host, por medio de un upload o algo similar,el codigo se ejecuta ??


si alguien me puede profundisar un poquito el tema se lo agradeceria,gracias.

Una vez que tengo mi htaccess y mi imagen con el codigo .php , como vulnero un servidor VICTIMA, si logro clabar un <img src="mihost/imagen.jpg"> se ejecutaria? ?

PHAMTOM
#22
Nivel Web / Cambiar idioma.
13 Agosto 2010, 06:44 AM
Buenas,e escuchado o leido , que hay una vulnerabilidad que se explota, con el cambio de idiomas en los sitios webs que tienen para elegir difernetes idiomas.

A que se puede llegar ? , a que afecta ?.

Que vulnerabilidad es ?

Hay algo de documnetacion ??

muchas gracias de antemano.
#23
Nivel Web / [Ayuda]MySql injection.
12 Agosto 2010, 04:43 AM
Buenas tengo una pagina,que me tiro error al hacer una consulta.

http://xxxx.xx/index.php?not=-1+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29--%E7&idc=38&p=1

el error es


No se pudo ejecutar la consulta

SELECT not_id,not_fecha,not_titulo,not_imagen,not_contenido,not_enlace FROM ptc_noticias WHERE not_id=-1 union select 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--&ccedil; ORDER BY not_fecha

Error MySQL: : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ç ORDER BY not_fecha' at line 1

-----------------

Esta pagina es vulnerable a mysqlinject ? , una vez que termine de concactenar todas las columnas podre seguir como una inyeccion normal, ?? o asi no llegare a nada.salu2
#24
Cita de: murdock_ en 29 Julio 2010, 16:31 PM
Hola a todos,

¿Conocéis alguna herramienta o conjunto de herramientas que permitan analizar un proyecto de desarrollo software, en Java por ejemplo, en busca de código malicioso y/o vulnerabilidades de todo tipo (p.e. sql injections si se integra con bbdd, crlf, buffer overflow, etc.)?

De momento he encontrado dos posibles soluciones para Java, son PMD y FindBug, aunque algo limitadas ¿que os parecen?

saludos!

fuzzers? (Programas de testeo de vulnerabilidades Buffer Overflow)
#25
Cita de: Shell Root en  2 Agosto 2010, 04:15 AM
Cita de: Zazú en  2 Agosto 2010, 04:04 AMMe parece medio idiota que comentes cuando ya habia solucionado el problema, ...
La solución que le diste no es la única que existe. Si no te gusta conocer más opciones ps que IDIOTA eres ;)
Una lastima me das u.u

PHAMTOM
#26
Cita de: andreselmejor en 25 Julio 2010, 22:43 PM
Yo se para cortar la luz en una ciudad solamente. >:D
Entonces yo paso. :¬¬ bye.

;).
#27
Electrónica / Cortar corriente en una casa.
25 Julio 2010, 22:24 PM
Buenas, quería saber si hay algun metodo para cortar la corriente de una cuadra entera, o de una casa en especial , sin ingresar adentro y tocar los interructores :P .. saludos.

PHAMTOM
#28
Programación C/C++ / [ANSI C]Calculadora.
14 Julio 2010, 20:11 PM
  • Suma
  • Resta
  • Multriplicacion
  • Divicion
  • Potencia
  • Pitagoras

    #include <stdio.h>
    #include <stdlib.h>
    #include <math.h>
    //Declaraciones de funciones
    int pot(int base,int exponente)
    {
    int ret=1;
    while(exponente--)
    ret*=base;
    return ret;
    }
    int calcular2(int h,int c)
    {
        int k,catetox;
        h=h*h;
        c=c*c;
        k=h-c;
        catetox=sqrt(k);
        return catetox;
    }
    int calcular(int y,int x)
    {
        int r;
        y=y*y;
        x=x*x;
        r=x+y;
        float hipotenusa=0;
        hipotenusa=sqrt(r);
        return hipotenusa;
    }
    int sumar(int x,int y)
        {
            int resultado;
            resultado = x+y;
            return resultado;
            }
            int restar(int x,int y)
            {
                int resultado;
                resultado = x-y;
                return resultado;
                }
                 int Multriplicar(int x,int y)
            {
                int resultado;
                resultado = x*y;
                return resultado;
                }
                  int Dividir(int x,int y)
            {
                int resultado;
                resultado = x/y;
                return resultado;
                }
    /*Calculadora escrita en ANSI C PHAMTOM*/
    int main()
    {
        system("cls");
        char a;
        printf("\t");
        system("color 0b");
       

        // Delacaraciones :
                          int opt=0,opt1=0,opt2=0,cateto=0,cateto2=0,hipotenusa=0,p1=0,p2=0;
                         
       
                          //Menu :
                                 printf("[+]Menu basico\n");
                          printf("1-Sumar\n");
                          printf("2-Restar\n");
                          printf("3-Multriplicar\n");
                          printf("4-Dividir\n");
                          printf("\n");
                          printf("[+]Pitagoras\n");
                          printf("5-Sacar Hipotenusa x\n");
                          printf("6-Sacar Cateto x\n");
                          printf("\n[+]Potencia");
                          printf("\n7-Potencia");
    printf("\n\nN de opcion-> ");
    //Operaciones
    scanf("%d",&opt);
    //Suma
    if(opt==1)
    {
              system("cls");
              printf("\tSumar\n\n\n");
              printf("Operando 1-> ");
              scanf("%d",&opt1);
              printf("Operando 2-> ");
              scanf("%d",&opt2);
               system("color 05");
              printf("\nEl resultado es -> %d",sumar(opt1,opt2));
              system("pause>nul");
              main();
    }
    //Resta
    if(opt==2){
               system("cls");
              printf("\tRestar\n\n\n");
              printf("Operando 1-> ");
              scanf("%d",&opt1);
              printf("Operando 2-> ");
              scanf("%d",&opt2);
               system("color 05");
              printf("\nEl resultado es ->  %d",restar(opt1,opt2));
                      system("pause>nul");
                      main();
              }
              //Multriplicacion
              if(opt==3){
               system("cls");
              printf("\tMultriplicar\n\n\n");
              printf("Operando 1-> ");
              scanf("%d",&opt1);
              printf("Operando 2-> ");
              scanf("%d",&opt2);
               system("color 05");
              printf("\nEl resultado es ->  %d",Multriplicar(opt1,opt2));
              system("pause>nul");
              main();
              }
              //Divicion
                   if(opt==4){
               system("cls");
              printf("\tDividir\n\n\n");
              printf("Operando 1-> ");
              scanf("%d",&opt1);
              printf("Operando 2-> ");
              scanf("%d",&opt2);
              system("color 05");
              printf("\nEl resultado es ->  %d",Dividir(opt1,opt2));
              system("pause>nul");
              main();
              }
              if(opt==5)
              {
                       
                           
                            system("cls");
                            printf("Calcular Hipotenusa ' x ' ");
                            printf("\n\nCateto 1 mide -> ");
                            scanf("%f",&cateto);
                            printf("\nCateto 2 mide -> ");
                            scanf("%f",&cateto2);
                            printf("\n\nLa hipotenusa mide %f",calcular(cateto,cateto2));
                            system("pause>nul");
                            main();
                        }
                        if(opt==6)
                        {
                                  system("cls");
                                          printf("Calcular un Cateto ' x '");
                            printf("\n\nHipotenusa mide -> ");
                            scanf("%f",&hipotenusa);
                            printf("\nCateto Mide -> ");
                            scanf("%f",&cateto);
                            printf("\n\nEl cateto X mide ->%f",calcular2(hipotenusa,cateto));
                            system("pause>nul");
                            main();
                                  }
        if(opt==7)
        {
                system("cls");
                                          printf("Potencia");
                            printf("\n\nBase -> ");
                            scanf("%d",&p1);
                            printf("\nExponente ");
                            scanf("%d",&p2);
                            printf("\n\nPotencia ->%d",pot(p1,p2));
                            system("pause>nul");
                            main(); 
                  }
                 

              if(opt>=8 || opt<=0)
              {
                       system("cls");
                       system("msg * Use 1,2,3,4,5,6");
                       main();
                        }
                        }



    SALUDOS.
#29
Yo conozco a la gente, que si vos decis " soy hacker " te tratan de lammer, porque para la gente que estoy hablando , un hacker es aquel q se mete en la naza y rompe todo y sale en el informativo...o se chafa 10293'123819'23819283901823091823 us$, ya me tienen re podrido con el tema sos hacker o no , que me importa lo que la gente diga de mi ..

pero claro, a la hora de hablar aca son todos hax0res.
un besito.

Cita de: Darioxhcx en  5 Julio 2010, 02:32 AM
un verdadero hacker , banearia al autor de este post

y vos ya estoy podrido de ver tus respuestas pateticas en todos lados,despues le andas diciendo a the_bug,no hagas mas post pelotudos enfermo....

jJJAJAJAJ piedra papel o tijera en C dioos mio

PHAMTOM
#30
[ANSI C]Convertor de cadena a ASCII.

//Convertor por PHAMTOM
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#define N_ELEMENTOS 256
void error(void)
{
    system("cls");
    printf("Use 1,2");
    system("pause>nul");
    exit(-1);
    }
int main()
{
   int p,x,o,q;
  char miarr[N_ELEMENTOS];
  printf("Convertor ASCII\n\n\n");
  printf("Cadena a convertir a ASCII  -> ");
  scanf("%s",miarr);

            p=strlen(miarr);
            if(p>=250)
            {
                      system("cls");
                      printf("Use 250 caracteres");
                      system("pause>nul");
                      }
                      else
                      {
   printf("\nCadena : %s\n\n",miarr);
   printf("Caracteres ASCII : ");
   for(x=0;x<p;x++)
   {
           printf("%d",miarr[x]);
           printf(",");
           }
           printf("\n\n1)Volver");
           printf("\n2)Salir\n\n->");
           scanf("%d",&o);
           if(o<=0 || o>=3)
           {
                  error();
                   }
                  if(o==1)
                  {
                          system("cls");
                          main();
                          }
                          if(o==2)
                          {
                                  system("cls");
                                  printf("Gracias por usar el convertor,precione una tecla para salir");
                                  system("pause>nul");
                                  exit(-1);
                                  }
           
           printf("\n\nTerminado.");
   system("pause>nul");
}
}



Para win , un saludo.