Mensajes

Windows
Linux debian o ubuntu

yo tambien soy nuevo en esto, y pruebo conmi red. Por lo que tengo entendido, no es una cantidad de ivs exacta, esta puede variar, por lo que te conviene tener 3 terminales abiertos (aireplay (inyeccion), airodump (captura y almacen) y aircrack(crackea a medida que se agregan ivs al archivo de captura, el del airodump)) port ende, como el aircrack crackea constantemente con una frecuencia de cada 5000 ivs capturados, lo dejas corriendo y cuando tengas los ivs que seannecesarios, tendras la contraseña sin necesidad de una cantidad exesiva de datos.

ya probe 4 correos de sirdarckcat, son todos los que conozco/encontre en la web. es unmail verdadero? no hay alguina pista?¿

Código (apache) [Seleccionar] Expandir

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

te servira eso? quiere decir "para que pase las variables a index.php, la variable no tiene que ser un archivo ni un directorio"

tendria que quedar asi:

Código (apache) [Seleccionar] Expandir

Options +FollowSymLinks
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteEngine on
RewriteRule ^hoja/(.+)\-(.+)\.html?$ index.php?hoja=$1
RewriteRule ^(.+)/?$ index.php?ver=$1

no termino de comprender tu idea

no es mas facil hacer request a un pagina php con javascrip, leer la respuesta e imprimiarla 


la url nunca cambia, todo pasa underground

amigo creo q te equivocaste de tema. para pasar un topic por la url, se necesita un identificador para consultar la base de datos, y javascript no juega mucho en eso.

Esta vez hice una funcion simple con GD que copia una imagen "marcadeagua" en toda imagen del servidor o determinado directorio. Aunque seguramente hay varios scripts de como agregar una marca de agua con GD, practicamente lo que me propuse esta vez era que al ver las imagenes del directorio

/watermark las vea con una marca de agua. Esto es por ejemplo, en algun tipo de foro o similar, los visitantes vean con marca de agua las imagenes, pero usuarios registrados y logeados las vean limpias. Esta vez hice la funcion y la magia es del .htaccess, pero con una simple comprobacion de cookies se puede utilizar o no esta funcion. Les dejo el codigo php y .htaccess y un link a mi pagina donde pueden ver el ejemplo (lo unico que yo no me propuce a hacer el tema del logeo, unicamente aplicar la marca de agua al momento de la peticion de la imagen).

Acepta jpg, gif y png como imagen limpia, pero con la marca de agua se imprimen siempre en jpeg por una cuestion de comodidad. Ademas, tiene la posibilidad de distintas ubicaciones de la marca de agua:

• Arriba a la izquierda (0)

• Abajo a la izquierda (1)

• Arriba a la derecha (2)

• Abajo a la derecha (3)

• Centro (4)

• Por toda la imagen ('repeat'/default)

marcadeagua.php

[/list]

Código (php) [Seleccionar] Expandir


/*********************************
------------------------------------------------------
----------Archivo: marcadeagua.php----------
------------------------------------------------------
-----------------Creador: Castg!----------------
------------------------------------------------------
*********************************/
error_reporting(0);
function imagecreatefromfile($flotaImage) {
$flotaMime = getimagesize($flotaImage);
$flotaMime = $flotaMime['mime'];
switch($flotaMime){
case 'image/png':
$image = imagecreatefrompng($flotaImage);
break;
case 'image/jpeg':
$image = imagecreatefromjpeg($flotaImage);
break;
case 'image/gif':
$image = imagecreatefromgif($flotaImage);
break;
default:
die("Archivo no soportado");
}
return $image;
}
function waterMark($flotaDst,$flotaSrc,$flotaPos='repeat') { //imagen limpia, marca de agua, tipo de posision de dicha marca
if(!in_array($flotaPos,array('0','1','2','3','4','repeat'))) die('Wrong position');
$fileSize=getimagesize($flotaDst);
$mimes=array('image/png','image/jpeg','image/gif');
if(is_file($flotaDst)&&in_array($fileSize['mime'],$mimes)) {
$cleanImage=imagecreatefromfile($flotaDst);
$water=imagecreatefrompng($flotaSrc);
imagealphablending($water,true);
imagesavealpha($water,true);
$filesSize=array(
'clean'=>array(
imagesx($cleanImage),
imagesy($cleanImage)
),
'water'=>array(
imagesx($water),
imagesy($water)
)
);
$position = array(
array(0,0),
array(0,$filesSize['clean'][1]-$filesSize['water'][1]),
array($filesSize['clean'][0]-$filesSize['water'][0],0),
array($filesSize['clean'][0]-$filesSize['water'][0],$filesSize['clean'][1]-$filesSize['water'][1]),
array(($filesSize['clean'][0]-$filesSize['water'][0])/2,($filesSize['clean'][1]-$filesSize['water'][1])/2)
);
if(is_numeric($flotaPos)) {
imagecopy($cleanImage,$water,$position[$flotaPos][0],$position[$flotaPos][1],0,0,$filesSize['water'][0],$filesSize['water'][1]);
} elseif($flotaPos=='repeat') {
$repeat=array(
'x'=>ceil($filesSize['clean'][0]/$filesSize['water'][0]),
'y'=>ceil($filesSize['clean'][1]/$filesSize['water'][1])
);
for($x=1;$x<=$repeat['x'];$x++) {
for($y=1;$y<=$repeat['y'];$y++) {
imagecopy($cleanImage,$water,(($x-1)*$filesSize['water'][0]),(($y-1)*$filesSize['water'][1]),0,0,$filesSize['water'][0],$filesSize['water'][1]);
}
}
}
header("Content-type: image/jpeg");
imagejpeg($cleanImage,false,90);
imagedestroy($cleanImage);
imagedestroy($water);
}
}
$file=(isset($_GET['f'])&&!empty($_GET['f']))?str_replace(array('..','/'),'scuanck',$_GET['f']):'index.jpeg';
waterMark($file,'water.png');

.htaccess

Código (apache) [Seleccionar] Expandir


#.htaccess mod-rewrite para marcadeagua.php
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_FILENAME} !(marcadeagua.php|water.png)
RewriteEngine on
RewriteBase /watermark
RewriteRule ^(.*)$ marcadeagua.php?f=$1



otros ejemplos en mi server

@Graphixx

podes usar como hace este foro, que muestra el nombre del post o parte del nombre, mas un "t20058493.0" que indica el nuemro id del topic mas la pagina.

@Diabliyo

tambien podes usar PHP, haciendo algun preg_split o explode al URI

el xss fue faceil, el ckeditor lo que hace es agregar etiquetas html limitadas, entonces basta con desactivarlo y escribir el codigo que quiera y queda un xss persistente

le hice un xss a la palabra admin, estoy como admin me parece (puedo modificar, ver y eliminar cualquier palabra) y estoy viendo el tema de las sqli

modifico

por lo que veo todos los usuarios pueden modificar y eliminar, pero pasa que tambien los no registrados tambien pueden (restringi el archivo eliminar.php!!!)