Mensajes

Asi es una cosa que es digna de aclarar es que tienes que tener permisos de escritura sobre la carpeta para poder uplodear el codigo... osea que aunque tengas el FPD no lograras hacer nada si no tienes permisos de escritura... bueno el proceso es el siguiente:

coges todo el codigo de el uploader... y te vas directo a esta web: http://nickciske.com/tools/hex.php que es un convertidor de texto a hexa pones el code y cambias la opcion: "Escaped Bytes ("%A9%34")" a "Pure Bytes ("A934")" y conviertes el code... bien haora es momento de sustituir : "php <? phpinfo(); ?" por el code convertido y quedaria asi la url:

http://www.mipage.com/news.php?id=-1+union+all+select+0,1,0xelcodeenex,3,4,5,6,7,8+into+outfile+'C:/inetpub/viaje/taxio4x4/uploader.php'--


asi tendria que ser...

aun insisto que la url con el codigo shell en hex o codigo php seria muy largo.
Deberia de haber alguna sintaxis en la que haya subir archivo de donde y a donde o algo parecido. bueno la verdad es que toy totalmente nublado en el momento. Bueno en particular que haces tu para subir una shell a una web que permite subir solo imagens porque en realidad ya probe d todo.

bien iory330 este metodo para poder llevarlo a cabo necesitas encontral un FPD o Full Path Disclosure y eso solo se da en algunas paginas al introducir un caracter erroneo en la query osea que si te da algun otro tipo de error o simplemente no te muestra alguna imagen cuando quieres ver si es vulnerable entonces es muy dificil que logres hacer el outfile... puedes ver si en el host hay otras web's que si nos den el FPD... haora:

Segundo, que quere decir este codigo de php <? phpinfo(); ?

me parece que es para ver que funciones tiene habilitadas el server y saber que si subes por ejemplo la shell entonces ver si va a estar en safe mode off xD no soy mui bueno para explicar pero al momento de subir la shell tienes que cambiar el <? phpinfo(); por el code de la shell... en este caso te recomiendo que pongas un uploader: http://j-h.by.ru/shell/Sh3ll/P/pws.php.txt (espero no hacer spam) ya que asi te quitas los limites de caracteres y puedes uplodear la shell que gustes ya que ese uploader no tiene filtros xD

espero haberte ayudado.

Antes que nada se agradece por tu ayuda, ahora regresando al asunto. yo trate de poner cogidos como ' al navegador y si ciertamente salio la direcion del directorio de la web ejemplo:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/avatart4/public_html/entretenimiento.php on line 6

lo cual ya tendria el directorio como tu dices, otra cosa : En la parte del codigo en PHP  <? phpinfo(); ? tu me dices que tengo que poner los codigos del shell, entonces eso seria tremendo..... y me sugeriste hacerlo con un uploader, me podrias indicar el proceso?

Salu2

Hola gente tengo una consulta con el uso de metodo into+outfile para la inyection sql, proceso usado para subir una SHell, ejemplo sacado de otro foro que parece estar inactivo:

http://www.mod.gov.kh/news.php?id=-1+union+all+select+0,1,'<? phpinfo(); ?>',3,4,5,6,7,8+into+outfile+'C:/inetpub/viaje/taxio4x4/c99.php'--


supuestamente lo que me da a entender en este uso de into+outfile es que:

www.mod.gov.kh(version 5.0.45) es una web vulnerable que es usado para inyectar o subir un shell a la otra web que es en este caso el taxio4x4, cabe destacar que taxio4x4 es solo un ejemplo y que es nuestro objetivo final( web al que queremos tener acceso).

Bueno aki va lo confuso, luego de into+outfile+"el path o el directorio de la web victima al que queremos subir nuestro shell", en este caso como podemos ubicarlo? es decir como yo puedo encontrar su directorio de web. Segundo, que quere decir este codigo de php <? phpinfo(); ?
Espero que alguien me puedar con esta duda, ya que estoy muy interesado en la parte de seguridad de websites. 


Gracias y Salu2 a Todos

Threas son hilos o subprocesos de un proceso principal crear uno sirve para muchas cosas en principal para que no se nos "ginde" la aplicacion cuando intentamos ejecutar bucles como while o for tambien como DownloadFile crea una forma dinamica de hacer las cosas es como BackGroundWorker en vez de un hilo te recomiendo usar BackGroundWorker...
Funciona así:

Código [Seleccionar] Expandir

Public Trabajar New Thread(AddressOf Trabajo)

Public Sub Trabajo()
Dim x As Integer = 0
While x < 100
x += 1
End While
End Sub

   Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
       Trabajar.Start()
   End Sub

Se declara primero un Sub o Function con todo el trabajo a hacer luego declaramos una variable de tipo Thread y le damos con AddressOf el nombre del Sub o Funcion, ahora usamos el nombre del Thread en este caso Trabajar y Start para iniciar el trabajo del Sub o Funcion mientras el Threas trabaja aparte sin colgar la aplicacion...

Hola Keyen mira lo unico que tengo entendido es que el thread inicia al mismo momento que la funcion que esta al lado del address of, la verdad es que estado averiguando y t digo que toy confundido con este tema...
Conr respecto al ejemplo que has dado no se supones que ete codigo cumple con lo mismo?

Código [Seleccionar] Expandir



    Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
       

Dim x As Integer = 0
While x < 100
x += 1
End While
End Sub
    End Sub

o esto tambien seria lo mismo sin necesidad del thread..

Código [Seleccionar] Expandir


Public Sub Trabajo()
Dim x As Integer = 0
While x < 100
x += 1
End While
End Sub
    Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
       
trabajo()

    End Sub

y aparte ninguno de los FAKE es igual al messenger.

+1

+2

Si ya veo....
Solo keria confirmar

Hola he visto que hay personas que realizan muy buenos trabajo tanto en codes como en la interface(GUI) La pregunta es como hacen para diseniar laGUI tan chevere,. EJemplo he visto personas que han hecho un fake msn, igualito al msn verdadero, como lo han hecho el disenio?? alguna herramienta en especial?

BUeno con lo que me dijiste aclare algo pero aun sigo en una fase oscura asi que seguire buskando y si tienes algun ejempo o mas de teoria por alli se te agradeceria.


Salu2

WizFroz

HOla me baje el java developer kit pero cada vez q quiero compilar mi  projecto no me deja. SAle error al tratar de escribir sobre el archivo. acceso negado..

Alguna explikacion?

La cosa es que no tienes permisos, si usas linux u otro os unix el comando seria:

Código [Seleccionar] Expandir

chmod [opciones] 777 nomFichero/nomCarpeta
la opcion en este caso seria -r
Si por el contrario usas windows, ejecuta el proceso como administrador.




Saludos, ya me dirás.

Yo estoy usando windows vista, inicie haciendo un primer programa para probarlo.

1. Notepad , codigos adecuados para la aplicacion, guardo en class.java
2.arranko cmd
3.cambio a la carpeta donde esta el proyecto y javac
luego trato de compilarlo con javac nombredelproyecto.java

"Error no se pudo escribir el archivo ..... Acceso NEgado)
por siakaso Tengo solo una cuenta en la PC y soy el admin..

And when i try to open javac from java file it close automatically, cant stay open evenn just for 1 sec..... ptm que lo me huevie con foro gringo XD

HOla me baje el java developer kit pero cada vez q quiero compilar mi  projecto no me deja. SAle error al tratar de escribir sobre el archivo. acceso negado..

Alguna explikacion?

Hola a Todos estoy analizando unos codigos de un servidor y me gustaria saber si alguen me podria explicar este codigo...

Código [Seleccionar] Expandir



Dim thdListener As New Thread(New ThreadStart(AddressOf ListenerThread))
thdListener.start()



Antes que digan q buske en msdn, pues les digo que ya lo hice y no entendi que cosa era NEw threadstart y como funciona.....

Otra Cosa: que hace esto?

Código [Seleccionar] Expandir



New ThreadStart(AddressOf ListenerThread)



En cuanto a esta parte tengo entendido que la funcion ListenerThread inicia una vez el primer thread comienze..

Código [Seleccionar] Expandir



AddressOf ListenerThread)




Mas que nada me gustaria que me explicaran el USo del NEw threadStart y que es lo que hace dentro del primero thread Como parametro??

Se agradece cualkier tipo de informacion que puedan brindar..


salu2