Mensajes

claro, como dice H4nsV0n  una solución es ingeniartelas en c++ y pasarlo a una extensión para php, por ahi andan muchos tutoriales sobre como crear uno ya sea en .dll para win como en .so para linux y de ahi vas sacando las funciones como por ejemplo string fp_hardware($unidad).

http://www.mygnet.net/articulos/php/2/
http://archive.devnewz.com/090902b.html

podrías hacerlo con system() que ejecute algún comando que pueda devolver ese dato o nos se, nunca lo he hecho  pero si yo fuera tu en ves de buscarlo en php comenzaría a buscar sobre como hacerlo en otro lenguaje como c++, perl etc y en base a eso talves ya puedas tener una idea de daptarlo a lo que necesites pero ojo, y si alguien instala un driver y te falsea el hardware fingerprint del usb? XD pero naa es dificil, de todas formas es mas dificil una penetración al sistema de esa forma que del modo tradicional.

Me gustó mucho mucho mucho 

jaja bién ya somos tres XD dentro de poco lanzaré un sistema web para alojamiento de imagenes con esta opción pero todavía me falta y no creo que lo postee por acá para evitar el spam pero por lo menos se los enviaré a ustedes dos por correo.

Tienes el sitio web?, veo que utiliza en una parte htmlentities y eso no filtra las comillas simples, en cuanto a esta linea:

Código (php) [Seleccionar] Expandir

$db = mysql_query("SELECT * FROM `usuarios` WHERE usuario='$_POST[usuario]'");
$datos = mysql_fetch_array($datos);
if($db['password'] == $_POST['contraseña']){
// aqui te da permisos para entrar
}

Acá podemos ver la falla, en donde dice $_POST[usuario] siempre y cuando el servidor no tenga las famosas magic quotes ya que necesitamos escapar con una sola comilla simple...

usuario=admin'+union+select+1,2,,.......10+--+

Esto significa que escapamos con una comilla simple y comenzamos a escalar con 1,2,3,4 hasta que nos debuelva el valor impreso en la web, entonces con eso ya tendremos el número de columnas de la base de datos (ese dato te falta), luego cerramos la query con un comentario o cerrando la comilla antes del último número.

Una ves hecho esto recuerda que la base de datos estará debolviendo todos los datos del usuario seleccionado pero en este caso te debolverá la sql inyección o sea user:1 pass:2 mail:3 otrodato:4 y así asi que ahora debes poner como usuario admin si es que quieres entrar comoa dmin porque no se sabe cual es el nombre de usuario de la entrada.. y de contraseña le pones lo que pusiste en la sql inyección dependiendo la columna, para eso te aseguras con esto:

usuario=admin'+union+select+1,1,1,.......1+--+

Con esto ya sabrás que te va a debolver como contraseña un uno y ese será la respuesta que debes poner en el formulario, pones user admin y pass 1 y podrás tener acceso.

Otra forma es haciendo un update db.users con el valor del nuevo password.

Ahora recuerda que no siempre las contraseñas están escritas en las bases de datos de los sitios web tal como la escribes, por lo general están hechas en md5 aunque si no fuera así solo quedaría adivinar y tener una bola mágica  asi que en la inyeción sql ingresas en la columna del pasword el valor del password codificado en md5 que sería

md5('1') = c4ca4238a0b923820dcc509a6f75849b

que puedes ponerlo con char(x,x,x,) o concat(0xdword).
En resumidas palabras te estoy dando la respuesta de una prueba en el warzone  jajajaja ya va a venir sdc a colgarme  pero bueno asi es la vida.

Con respecto al primero solo debes escapar con

") and [query] or 1=("1

siendo txt no se ejecuta pero igual hay muchos tipos de riesgos si lo dejas así como estaba.

No le veo donde pueda estar fallando, de seguro debe ser problemas de permisos y esas cosas, prueba con

Código (php) [Seleccionar] Expandir

@fclose($gestor);

Y ten cuidado porque ese script tiene una grave falla que te permite sobreescribir el mismo php, por ejemplo:

http://127.0.0.1/metodo.php?res=peterete.php%00&est=<?php%20system($_GET['w']);%20?>

Verás como se te crea un archivo llamado peterete.php con una shell de ataque, eso se llama null byte attack por el carácter nulo que hace terminar el string.
Pon filtros con expresiones regulares, por ejemplo:

Código (php) [Seleccionar] Expandir

$name = preg_replace('|[^A-Za-z0-9_-]|i', '', $_GET['res']);

De esta forma solo aceptará carácteres alfanuméricos mas guión y guión bajo.

También en esta linea:

Código (php) [Seleccionar] Expandir

if ($name!=""){
Puedes cambiarlo por esto:

Código (php) [Seleccionar] Expandir

if(!$name){
Ahorras espacio 

Yo he visto a usuarios con altos rangos y pocos puntajes, yo pienso que el criterio debe ser según las pruebas que vayas pasando, laves al pasar cierta cantidad de pruebas de nivel x puedas pasar al siguiente y así pero si pasas solo los mas faciles no podrás avanzar mucho y tendrás muchos puntos pero muy poco rango.

Primeramente en que lenguaje quieres el script o que elnguaje sabes programar para que puedas adaptar un ejemplo a tu necesidad?

PHP, javascript, ASPX, AJAX    o no sabes programar? si es así entonces di masomenos como lo quieres y en que lenguaje para que te lo puedan hacer si es que hay alguien disponible porque el ejemplo de #bsm estubo super claro y funcional, no se como lo probaste o pusiste para saber si te servía o no.

Prueba con esto:

Código (php) [Seleccionar] Expandir

<?PHP
require_once "sql_inject.php";
$bDestroy_session = TRUE;
$url_redirect = '150csp.php';
$sqlinject = new sql_inject('./log_file_sql.log',$bDestroy_session,$url_redirect); 
include("config.php");

if (isset($_GET['input'])){
$useracc = $_GET['input'];
$sql_check = mssql_query("SELECT CashPoints FROM MEMB_INFO where memb___id='$useracc'");
$res = mssql_fetch_row($sql_check);
$cred = mssql_fetch_row(mssql_query("SELECT CashPoints from MEMB_INFO where memb___id='$useracc'"));
$sumapuntos = implode($cred);
$puntosasumar = 150;
$allcsp = $sumapuntos+$puntosasumar;
$exe_credit = mssql_query("UPDATE MEMB_INFO Set CashPoints='$allcsp' Where memb___id='$useracc'");
header("Location: muestra150.php");
}

?>

<body>
<p align="center"><img border="0" src="webzenlogo.jpg" width="256" height="195"><br>
<center><b>Write you User Name / Escribe tu Nombre de Usuario</b><br>
<form method="get" action="<?php echo $_SERVER['PHP_SELF'];?>">
<input type="text" name="input" />
<input type="submit" name="submit" value="Go" />
</form></center>
Lo único que hize fue mover el código php hasta la parte superior para que no te diera error al tratar de enviar un header después de haber enviado datos al cliente (explorador).

Ojo que ese  código tiene inyeción sql,lee un poco esto:
http://cl2.php.net/function.mysql-real-escape-string