Test Foro de elhacker.net SMF 2.1

Cita de: Darioxhcx en 22 Abril 2010, 06:00 AM
me pasarias link del exploit.. me dieron gana de verlo ;P
saludos x)

creo que shellroot lo puso por aki en el foro

http://foro.elhacker.net/search.html
saludoss

C:\Documents and Settings\Administrador>ping www.metasploit.com

Haciendo ping a www.metasploit.com [216.75.1.230] con 32 bytes de datos:

Respuesta desde 216.75.1.230: bytes=32 tiempo=121ms TTL=54
Respuesta desde 216.75.1.230: bytes=32 tiempo=122ms TTL=54
Respuesta desde 216.75.1.230: bytes=32 tiempo=123ms TTL=54
Respuesta desde 216.75.1.230: bytes=32 tiempo=122ms TTL=54

Estadísticas de ping para 216.75.1.230:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 121ms, Máximo = 123ms, Media = 122ms



diciendole a moko que a mi si me hace ping

excelente averno pero que es fum?? (Amsterdam)

la instalo en ubuntu y luego os comento que me parecio su funcionamiento 

Cita de: mokoMonster en 19 Abril 2010, 17:55 PM
Claro, yo tambien hice ping al metasploit.com pero, porque no responde ?
Estara bajo un ataque ?

Ya responde....
C:\Documents and Settings\Administrador>ping www.metasploit.com

Haciendo ping a www.metasploit.com [216.75.1.230] con 32 bytes de datos:

Respuesta desde 216.75.1.230: bytes=32 tiempo=121ms TTL=54
Respuesta desde 216.75.1.230: bytes=32 tiempo=122ms TTL=54
Respuesta desde 216.75.1.230: bytes=32 tiempo=123ms TTL=54
Respuesta desde 216.75.1.230: bytes=32 tiempo=122ms TTL=54

Estadísticas de ping para 216.75.1.230:
    Paquetes: enviados = 4, recibidos = 4, perdidos = 0
    (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
    Mínimo = 121ms, Máximo = 123ms, Media = 122ms

Saludos Moko

ahora sii xDDDDDDDD    se ve la firma!!!!!

a mi no me funciona naaa, ni en otros foros tampoco no me saka los datos del usuario y asi tengo el code

<?php
//Headers
//header("Content-type: image/png");
//
//obtencion de datos: id user!
if(isset($_COOKIE['id'])){
$id = $_COOKIE['id'];
}else{
//
//un retardo para conexiones lentas, para que no se adelante la pagina php...
sleep(2);
$ref = getenv("HTTP_REFERER");
$post = str_replace("\n" , "", file_get_contents($ref));
$post = explode('<td align="center" class="smalltext"><a href="http://darkville.tv/foro/index.php?action=profile/', $post);
$post = explode('.html">', $post[1]);
$post = explode('-u', $post[0]);
$id = $post[1];
}
//Prefil...
$perfil = file_get_contents('http://darkville.tv/foro/index.php?action=profile;u='.$id);
$perfil = preg_replace("/[\n\t\r]+/" , "", $perfil);
$nick = preg_replace("/.*<name><!\[CDATA\[(.*)\]\]><\/name>.*/", "Hola $1!", $perfil);
$lugar = preg_replace("/.*<location><!\[CDATA\[(.*)\]\]><\/location>.*/", "Sos de $1.", $perfil);
$edad = preg_replace("/.*<age>(.*)<\/age>.*/", "Tenes $1 años.", $perfil);
$posts = preg_replace("/.*<posts>(.*)<\/posts>.*/", "Escribiste $1 posts.", $perfil);
//
//
//Otros datos
$ip = $_SERVER['REMOTE_ADDR'];
$userAgent= strtolower($_SERVER['HTTP_USER_AGENT']);
$navegador = preg_replace("/.*(firefox|msie|opera|netscape|safari|chrome|epiphany|galeon|iceape|icewease|kazehakasel|konqueror|minefield|seamonkey|shiretoko|avant|lock|k-meleon|minefield|navigator).*/", "$1", $userAgent);
$sistema = preg_replace("/.*(windows|mac|linux).*/", "$1", $userAgent);
$agent = ($navegador!=$userAgent && $sistema!=$userAgent) ? "Usas $navegador desde $sistema." : "";
//
//
//depuracion de datos:
if($nick == $perfil){
$hayUser = false;
}else{
$hayUser = true;
if($lugar==$perfil){ $lugar = "Ubicacion no definida"; }
if($edad==$perfil){ $edad = "Edad no definida"; }
}
if($hayUser){
if(!isset($_COOKIE['id'])){
setcookie('id',$id);
}
$mensaje = "$nick\n\n  $posts\n  $lugar\n  $edad\n  Tu ip es $ip.\n  $agent";
}else{
$mensaje = " Hola soy KOFNET\n\n   Tu ip es: $ip\n  Pwned by @L3xk0F.\n  $agent.\n Tienes: $lugar" ;
}
//
//
//imagen
$im = imagecreatefrompng('firma-perfil.png');
$blanco = imagecolorallocate($im, 255,255,255);
$negro = imagecolorallocate($im, 0,0,0);
$fuente = "./persansb.ttf";
//
//centrar fuente:
$puntosTexto = imagettfbbox(12, 0, $fuente, $mensaje);
$tamanioTexto = array();
$tamanioTexto['x'] = $puntosTexto[2] - $puntosTexto[6];
$tamanioTexto['y'] = $puntosTexto[3] - $puntosTexto[7];
$xtexto = (imagesx($im) - $tamanioTexto['x']) / 2 ;
$ytexto = ((imagesy($im) - $tamanioTexto['y']) / 2) + imagefontheight($fuente) ;
// listo :D
//
//
imagettftext($im, 12, 0, $xtexto, $ytexto, $blanco, $fuente, $mensaje);
imagepng($im);
imagedestroy($im);
//
?>


se volaron el proxi  cuidao y el brujo le echa los perros 

mm gracias cast aclarastes mi duda 

Cita de: Alex@ShellRoot en 16 Abril 2010, 08:00 AM
Emmm será por estó.

Código (php) [Seleccionar] Expandir

if($hayUser){
  if(!isset($_COOKIE['id'])){
     setcookie('id',$id);
  }
  $mensaje = "$nick\n\n  $posts\n  $lugar\n  $edad\n  Tu ip es $ip.\n  $agent";
}else{
  $mensaje = " Hola soy KOFNET\n\n   Tu ip es: $ip\n  Pwned by @L3xk0F.\n  $agent.\n Tienes: $lugar" ;
}

Se lanza al else, verifica del porque no hay usuario...

PD: Hay algo raro en el code, le modificaste algo?

1 ) mmm gracias, xD no nada no le he modificado nadaaa
2 )Me parece que entonces no estoy obtendiendo la Session Id, y los datos del perfil del user que estaria mall?????? xD

mmm solo me muestra los datos de el navegador y la ip, los datos del perfil no los muestra why??

<?php
//Headers
header("Content-type: image/png");
//
//obtencion de datos: id user!
if(isset($_COOKIE['id'])){
$id = $_COOKIE['id'];
}else{
//
//un retardo para conexiones lentas, para que no se adelante la pagina php...
sleep(2);
$ref = getenv("HTTP_REFERER");
$post = str_replace("\n" , "", file_get_contents($ref));
$post = explode('<td align="center" class="smalltext"><a href="http://foro.elhacker.net/profiles/', $post);
$post = explode('.html">', $post[1]);
$post = explode('-u', $post[0]);
$id = $post[1];
}
//Prefil...
$perfil = file_get_contents('http://foro.elhacker.net/index.php?&action=.xml;sa=profile;u='.$id);
$perfil = preg_replace("/[\n\t\r]+/" , "", $perfil);
$nick = preg_replace("/.*<name><!\[CDATA\[(.*)\]\]><\/name>.*/", "Hola $1!", $perfil);
$lugar = preg_replace("/.*<location><!\[CDATA\[(.*)\]\]><\/location>.*/", "Sos de $1.", $perfil);
$edad = preg_replace("/.*<age>(.*)<\/age>.*/", "Tenes $1 años.", $perfil);
$posts = preg_replace("/.*<posts>(.*)<\/posts>.*/", "Escribiste $1 posts.", $perfil);
//
//
//Otros datos
$ip = $_SERVER['REMOTE_ADDR'];
$userAgent= strtolower($_SERVER['HTTP_USER_AGENT']);
$navegador = preg_replace("/.*(firefox|msie|opera|netscape|safari|chrome|epiphany|galeon|iceape|icewease|kazehakasel|konqueror|minefield|seamonkey|shiretoko|avant|lock|k-meleon|minefield|navigator).*/", "$1", $userAgent);
$sistema = preg_replace("/.*(windows|mac|linux).*/", "$1", $userAgent);
$agent = ($navegador!=$userAgent && $sistema!=$userAgent) ? "Usas $navegador desde $sistema." : "";
//
//
//depuracion de datos:
if($nick == $perfil){
$hayUser = false;
}else{
$hayUser = true;
if($lugar==$perfil){ $lugar = "Ubicacion no definida"; }
if($edad==$perfil){ $edad = "Edad no definida"; }
}
if($hayUser){
if(!isset($_COOKIE['id'])){
setcookie('id',$id);
}
$mensaje = "$nick\n\n  $posts\n  $lugar\n  $edad\n  Tu ip es $ip.\n  $agent";
}else{
$mensaje = " Hola soy KOFNET\n\n   Tu ip es: $ip\n  Pwned by @L3xk0F.\n  $agent.\n Tienes: $lugar" ;
}
//
//
//imagen
$im = imagecreatefrompng('firma-perfil.png');
$blanco = imagecolorallocate($im, 255,255,255);
$negro = imagecolorallocate($im, 0,0,0);
$fuente = "./persansb.ttf";
//
//centrar fuente:
$puntosTexto = imagettfbbox(12, 0, $fuente, $mensaje);
$tamanioTexto = array();
$tamanioTexto['x'] = $puntosTexto[2] - $puntosTexto[6];
$tamanioTexto['y'] = $puntosTexto[3] - $puntosTexto[7];
$xtexto = (imagesx($im) - $tamanioTexto['x']) / 2 ;
$ytexto = ((imagesy($im) - $tamanioTexto['y']) / 2) + imagefontheight($fuente) ;
// listo :D
//
//
imagettftext($im, 12, 0, $xtexto, $ytexto, $blanco, $fuente, $mensaje);
imagepng($im);
imagedestroy($im);
//
?>