Mensajes

Es así, algo tiene que saber para poder empezar. El dice que sabe lo básico, tengamos fe en que la programación de juegos lo impulse a estudiar mas y pasar de backNode begginer -> nextNode Medium jeje

[Allegro]

Amigo, en C o C++ claro que se puede. Busca librerías libres que te permitan hacer mapeos de imágenes para colocarlas dentro de tu juego (Que es una de las cosas que mas te puedes tardar en desarrollar por ti mismo) . Y para C++ hay millones de tutoriales al respecto!!

Yo ya he hecho varios juegos pequeños usando Allegro con DEV-CPP y mucha gente también recomienda SDL (Que tiene una base de usuarios mayor y mas documentación)

Si quieres hacerlo en C o C++ , olvidalo.

Hay software que han sido creado para hacer juegos simples, busca sobre eso.

Si quieres hacer algo pequeño y aprender mucho haciéndolo, usa las librerías que te recomendé. Usar software "que te deja todo listo" no es bueno para el que es programador. Yo no tomaria muy en cuenta la opinion citada.

Aunque hacer un juego grande necesitas de muchísima gente preparada, un proyecto pequeño puedes hacerlo sin problema. Mi primer juego lo hize con sprites hechos en paint!! Y quedo muy bien!!
Luego te paso el link de una competencia de juegos hechos solo por una persona en 24 horas para que veas la calidad de los proyectos.

Saludos.

[source code disclosure]

Gracias por los datos cibergolen, el problema es que la vulnerabilidad que encontre es actualmente solo un source code disclosure, hasta ahora no he encontrado un LFI o un RFI que me permita ejecutar codigo!

Y revisando los codigos fuente de las demas clases de php no he encontrado nada bueno para explotar! Cuando tenga mas tiempo sigo revisando pero por ahora creo que es un camino sin salida 

Yo se PHP.  (:

[file_get_contents]

Voy a empezar a buscar mas bugs, aver si tengo suerte y consigo algo mejor con que trabajar. Por ahora el LFI lo estoy descartando ya que no estoy ejecutando de ninguna manera el código de las paginas a las que hago referencia, solo las lee y muestra el contenido formateado.

Estuve buscando si hay alguna manera de reventar la función file_get_contents pero nada que pueda usar maliciosamente!

Posteare los avances que vaya logrando. 

[Mi objetivo]

~ Yoya ~ , No puedo prácticamente hacer nada!, si quisiera ver datos de usuarios, correos, modificar los logs, etc se me hace imposible con lo que tengo hasta ahora. (Solo puedo leer archivos a los que apache tenga permiso).

Mi objetivo por ahora es ver la manera de levantar una shell, o tener algún tipo de acceso que me permita ejecutar comandos dentro del servidor para así acceder a la DB desde adentro, ya que no se puede acceder remotamente (tiene los puertos cerrados!).

Que me recomiendan?

Se ve interesante este proyecto!, que te motivo a hacerlo? piensas en añadirle mas funcionalidades? Podría ser muy útil en ciberCafes... jeje

[Hola madpitbull_99]

Hola madpitbull_99,

Intente ver que mas podía hacer con ese código, pero la función realpath le coloca la dirección real de donde se localiza el webpath y me impide hace un RFI (si coloco hola como parámetro, la variable output quedaría así "/var/www/public/hola") o conoces alguna manera de saltármelo?

foreach ($files as $file) {
   $filepath = realpath('./'.$file);
   $output .= $LF.@file_get_contents($filepath);
}

[Buenas amigos,]

Buenas amigos,

Haciendo auditoria a un servidor me encontré con un script en php, que se usa para cargar dinámicamente archivos de javascript, el cual un bug de seguridad.

Este no validaba si el usuario colocaba una URL mal formada con retornos en el path lo cual me permitía ver cualquier archivo en el servidor que tuviera permisos generales o del usuario que corre apache. Lo explote de la siguiente manera : www.siteVulnerable.com/images/loader.php?x=../../../../../../../etc/passwd

El Script es el siguiente :

Código [Seleccionar] Expandir

<?php
$cache = (isset($_GET['cache']))? intval($_GET['cache']) : TRUE;
$LF = "\n";
$output = '';
$files = explode(',', $_GET['X']);
foreach ($files as $file) {
$filepath = realpath('./'.$file);
$output .= $LF.@file_get_contents($filepath);
}
if (!empty($output)) {
# Remove spaces
$output = preg_replace('!/\*[^*]*\*+([^/][^*]*\*+)*/!', '', $output);
$output = str_replace(array("\r\n", "\r", "\n", "\t", '', '', ''), '', $output);
# Send HTTP headersheader('Content-Type: text/css'); 
if ($cache) {
header('Pragma: public');
header('Cache-Control: max-age=31536000');
header('Last-Modified: Thu, 28 Jan 2010 22:31:25 GMT');
header('Expires: '.gmdate('D, d M Y H:i:s', time()+31536000).' GMT');
header('ETag: "'.md5($output).'"');} else {header('Pragma: no-cache');
header('Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0');
header('Expires: 0');
}
# Output file(s) 
contentsob_start('ob_gzhandler');
echo $output;ob_end_flush();
} 
else {
header('HTTP/1.0 404 Not Found');
header('Expires: 0');
header('Pragma: no-cache');
header('Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0');
}
exit;
?>

Logre detectar que tipo de sistema para CMS usaban, por cierto fue algo difícil ya que modificaron mucho todo el sistema, aparte de que era uno algo desconocido. Tambien logre ver los usuarios (mas no sus contrasenas ya que usaban shadow). Pero si logre ver el archivo de configuracion a la base de datos: usuario, pass, nombre de la db y direccion. El problema es que no tiene puerto abierto para acceder a la base de datos de forma remota. Y no he podido reventar ese codigo php para ejecutar algun comando o levantarme una shell dentro del sistema.

En resumen:
El sistema usado es : Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny9 with Suhosin-Patch Server (Encontrado por errores que da apache)
Las puertas abiertas son: 21 y 80 (ftp y web)
Datos que tengo : /etc/passwd, /etc/hosts, default (de apache), httpd.conf, user y pass de la base de datos.

De aqui, y con estos datos, que puedo hacer? Es un camino sin salida?

...