Mensajes

Admins, podéis cerrar ésto.

Cada vez que leo tus comentarios, me das más pena . Y como te dije, aún sigo esperando la cuenta, a ver si algún día me la enseñas

No he asumido nada, sé que tienes la misma culpa tu que ese tal 0x7..

De mi hosting, no ha sido extraido nada, aún sigo esperando lo que he dicho tantas veces y evitáis contestar, mi cuenta del hosting .

Por cierto con esa actitud, únicamente dejas más claras las cosas.

Además, no sé si sabrás leer, pero contigo no tengo nada más que hablar

[sql()]

gracias por el aviso runex voy a tener que mejorar la funcion sql() debido a que solo 3 urls de la imagen son realmente vulnerables.

De nada Doddy, para eso estamos .

Lo que hacía yo para comprobar la vulnerabilidad, era añadir a la url ésto: "noticias.php?id=1+and+1=1" si el código fuente de esa era igual al código fuente original y el código fuente de "noticias.php?id=1+and+1=0" es diferente de ambas, lo más probable es que sea vulnerable.

Otra forma, la más conocida, le añades comillas al final de la url, y compruebas si en su código aparece la palabra Sql Error, o los típicos errores, ya sabes .

Un saludo Runex

Aquí con tal de subir mensajes se aprovecha todo anda que..

Buen trabajo Doddy, aunque las webs que muestras en la imagen del BingHack no me aparecen como vulnerables si compruebo yo la vuln a mano :S.

Un saludo

Con éste código a mi me funciona perfectamente:

Código (bash) [Seleccionar] Expandir

#!/bin/bash
for Contenido in `ls $1`
do
if [ -d $Contenido ]
then
echo $Contenido es un directorio

else
echo $Contenido es un fichero

fi
done


echo "Script Finalizado By Rune :)"
sleep 50

Si no le pasas ningún parámetro te lista los archivos del directorio en el cual se encuentra el archivo, de lo contrario mostrará los del directorio que le indiques .

El único "fallo" que veo en tu código es que llamas a la variable Contenido usando ` cuando se requiere $.

Un saludo

Se cierra rápido ya que no puse ningún bloqueo una vez finalizada la secuencia del programa, con un simple raw_input() se hubiera solucionado .

Me alegro de que hayas conseguido lo que necesitabas, cualquier cosa, ya sabes

Un saludo, Runex

Una solución rápida en python pero funcional

Código (python) [Seleccionar] Expandir

#!/usr/bin/env python
# -*- coding: utf-8 -*-
archivo,lista,acumulador = (open("archivox.txt","r"),[],"")
for letra in archivo.read():
if letra != "|":
acumulador = acumulador + letra
else:
lista.append(acumulador)
acumulador = ""
for elemento in lista:
print elemento + "|"
archivo.close()


Y ésta sería otra alternativa haciendo uso de split, como dice mi compañero Elektro

Código (python) [Seleccionar] Expandir

#!/usr/bin/env python
# -*- coding: utf-8 -*-
import string
archivo = open("archivox.txt","r")
lista = archivo.read().split("|")
for elemento in lista:
print elemento.replace("\n","") + "|"
archivo.close()


En ambas debes cambiar "archivox.txt" por el nombre de tu archivo

Un saludo, Runex.

Si quieres te lo puedo hacer en python, espero tu respuesta y mañana en 5 minutos cuando venga del instituto lo tienes

Escapa las comillas \"

Buenas compañeros .

Estaba buscando alguna forma de cifrar un binario mediante Xor en Python y no he encontrado ninguna forma ( no sé si la habrá, puede ser que si ), el caso es que he preferido crearme yo un módulo propio por si acaso lo tengo que utilizar más veces.

Os dejo aquí el código, por si alguna vez lo necesitáis no tenéis más que buscar por el foro .

Código (python) [Seleccionar] Expandir

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# Modulo des/encriptacion clave Xor.

def xor_dencrypt(informacion,clave):
encrypted = ""
x = 0
if (len(informacion) == len(clave)):
while (x<len(informacion)):
if (informacion[x] == clave[x]):
encrypted = encrypted + str(0)
else:
encrypted = encrypted + str(1)
x += 1
else:
print "La longitud de la clave no coincide con la informacion a cifrar"
return encrypted


Para poder llamarlo únicamente importáis el módulo como cualquier otro y llamáis a la función xor_dencrypt, enviándole como parámetros la información a cifrar y la clave.

Para descifrar no he hecho ninguna función porque es únicamente un cifrado de la información ya cifrada, así que no vale la pena

Un saludo, Runex.