Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - antoniocaro

#1
Electrónica / Enviar datos por usb con un pic
9 Agosto 2011, 23:44 PM
hola que tal mi problema es este: es que ocupo mandar un comando a un programa en VB.net con un pic 18F4550, e leido sobre conexión usb PIC pero no encuentro algun ejemplo que al presionar un boton me mande un determinado comando para que lo ejecute mi programa esper puedan ayudarme muchas gracias.

Ps. pueden darme cualquier indicio que no se ocmo empezar
#2
Hacking / Re: injectar backdoor en script php
20 Julio 2011, 08:10 AM
1. Tienes acceso a los archivos que quieres infectar?
si si tengo, esto lo quiero hacer como una herramienta para backdorizar de una forma sencilla
2. No se para que quieres esto, cuéntanos...
imaginate tienes acceso a un servidor, puedes dejar un backdoor, o un archivoo pero seria algo muy facil de borrar en cambio, deja un backdoor en la pagina mas comun del servidor por ejemplo en el index y que al dar una busqueda especifica te regrese tu shell o en el login igual al ingresar un usuario especifico ago lo mismo
3. R.F.I o ExecPHP, podrías hacer qué el script actual -del servidor-,

3.1 incluya un archivo externo, a esto se le llama R.F.I.
si ya se que es esoo, tengo varios an~os buscando vulns en diferentes scripts
3.2 ejecute un comando CMD, siempre y cuando exista como parámetro GET cmd.
buena idea no lo habia pensado graciiaas
#3
Hacking / Re: injectar backdoor en script php
20 Julio 2011, 04:48 AM
no, no es ninguna Vulnerabilidad, es injectar directamente codigo php a un codigo, como una funcion que al darle un parametro se ejecute un codigo php que tengo en mente que sea un codigo que me ejecute algun codigo o algun codigo para incluir de una web remota una shell php no se si me entiendan, es ya modificar el script php directamente
#4
Hacking / injectar backdoor en script php
20 Julio 2011, 02:38 AM
hola que tal buen dia mi duda es la siguiente, como puedo inyectar un backdoor en un script php cualquier cosa que me de acceso al sistema por ejemplo, poner un codigo que al darle un valor especifico me produzca alguna accion por ejemplo hacer una llamada a una pagina php desde afuera o ejecutar un pequeño script que funciones como cmd. como un php shell pero injectado en el script
#5
hola que tal, estoi auditando una web i tengo un script que es vulnerable a commad ejecution pero no logro hacerlo funcionar este es el exploit

1)
Edit or Create a Device with FQDN 'NotARealIPAddress;CMD;' (without
single quotes) and Save it.
Edit the Device again and reload any data query already created.
CMD will be executed with Web Server rights.
2)
Edit or Create a Graph Template and use as Vertical Label
'BonsaiSecLabel";CMD; "' (without single quotes) and Save it.
Go to Graph Management section and Select it.
CMD will be executed with Web Server rights.
Note that other properties of a Graph Template might also be affected.

mi duda es que en dnd dice CMD teng que cambiarlo por un comando???

si es asi ia lo e echo pero no encuentro por donde sale que se ejcuto ese comando, por lo general dnd encuentro la salida de los comando en este tipo de errores. es mi primera vez con este tipo de error en particular, espero respuesta muchas gracias
#6
Nivel Web / ayuda que archivos leer
14 Julio 2011, 09:46 AM
hola que tal, ocupo su ayuda, e entrado a una web por medio de sql, utilize la herramienta sqlmap, hay un comando con el que puedo leer archivos ya leei el /etc/httpconf pero ya no puedo leer los que hay en el servidor ejemplo leer el archivo login.php, viend el archivo httpd.conf que es la que utlizia apache puedo ver que tiene vhost cren que influya en eso, que me este mandando a otra direccion con el modo rewrite, tambien tengo acceso a un user de la bd como me puedo conectar remotamente? bueno es todo muchas gracias
#7
Nivel Web / Re: ayuda con injection sql
11 Julio 2011, 13:35 PM
perdon pero no puedo es una web de un amigo y contiene datos delicados, pero si me arroja todos los usuarios , si puedes ayudarme solo darme ideas de lo que podria hacer  te lo agradeceria mucho muchas gracias
#8
Nivel Web / ayuda con injection sql
11 Julio 2011, 07:24 AM
hola que tal soy nuevo en el foro, tengo tiempo leyendo sobre sql  y tengo un problema raro hay una aplicacion que encontre vulnerable, les explico

tiene una variable llamada p=x donde x es un numero y este numero corresponde a un usuario, si le ingreso este codigo hi' or 'a'='a me arroja todos los usuarios que existen por eso creo que es una injeccion pero al agregarle algun otro dato ia no puedo hacer nada alguien me puede ayudar, con que me digan que tipo de injecion es

muchas gracias