Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - it3r

#21
Cita de: drvy | BSM en 17 Enero 2013, 15:37 PM
Código (php) [Seleccionar]
$string = "Hola";
echo $string[0]; // H
echo $string[1]; // o
echo $string[2]; // l
echo $string[3]; // a


Tienes razón no solo es un string pero esto no vendría siendo un plus de PHP?, ya que al contrario de C/C++, se podría manejar tanto como un todo(string) y como un arreglo de caracteres.

Cita de: drvy | BSM en 17 Enero 2013, 15:37 PM
Linea 1374 a 1403 del codigo fuente de PHP 5.4.10 -> \ext\standard\string.c

PHPAPI char *php_strtolower(char *s, size_t len)
{
unsigned char *c, *e;

c = (unsigned char *)s;
e = c+len;

while (c < e) {
*c = tolower(*c);
c++;
}
return s;
}
/* }}} */

/* {{{ proto string strtolower(string str)
  Makes a string lowercase */
PHP_FUNCTION(strtolower)
{
char *str;
int arglen;

if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s", &str, &arglen) == FAILURE) {
return;
}

str = estrndup(str, arglen);
php_strtolower(str, arglen);
RETURN_STRINGL(str, arglen, 0);
}


Por lo mismo en PHP, es más fácil hacer el cambió, independiente de que internamente haga el recorrido carácter por carácter, al programar simplemente especificaras una función nativa como strtolower() y listo, al contrario que en C/C++ tendrías que recorrer carácter por carácter o quizás se pueda hacer lo mismo pero incluyendo alguna librería.

Saludos
#22
me refiero a que por ejemplo en php un string es simplemente un string en cambio en C un string es un arreglo de caracteres y como tal manipularlo no es tan fácil como en php.

Por ejemplo si tengo una palabra en mayusculas y la quiero convertir a minusculas en php basta con usar strtolower() y en C++ tendría que recorrer el arreglo de caracteres y aplicar la función tolower().

Llevo muy poco en C++ pero al menos a mi percepción lo veo distinto.

Saludos.
#23
PHP es free y constantemente se actualiza con muchas mejoras.

Sobre lo que comentaba lipman, que php se parece a C en que sentido te refieres en como trabaja internamente o en la sintaxis?

Porque algo de php se y estoy aprendiendo c/c++ y no son muy parecidos >.< por ejemplo el manejo de string en php es muuucho más fácil que en C.

Saludos.
#24
yo recien estoy aprendiendo c++ y solo utilizo vi xDDDD!, pero en cuanto IDE se refiere para otros lenguajes como PHP, siempre he usado eclipse, al parecer hay eclipse para C++, así que te puedo recomendar que le heches una mirada.

Saludos.
#25
Hacking / Re: NMAP NSE subscan en un script
15 Enero 2013, 14:41 PM
Cita de: ameise_1987 en 15 Enero 2013, 02:15 AM
respuesta es la respuesta del método que llamamos para obtener el estado del puerto, el otro es el puerto que se pasa por linea de comandos, se hace una doble comprobación que esta descrita en la documentación, ahora ¿por qué se hace ?, lo mejor es preguntarle a fiodor, por que igual no encuentro mucha lógica.


Gracias, justamente no entendía porque revisaba 2 veces si estaba abierto el puerto.

PD:Que bonito ver scripts en lua :).
#26
hola,

La info del formulario se esta pasando por POST, entonces puedes usar un proxy para reenviar los datos y no tengas que escribir de nuevo el formulario y esas cosas, el proxy te lo puedes hacer tu mismo a travez de curl e indicando las inyecciones o puedes usar al alguna herramienta que repita trafico.

En cuanto a la inyección, si no te devuelve datos es quizás porque el lugar donde estas haciendo la inyección no retorna datos, es decir si te pones a pensar en php cuando uno hace un login, no retorna datos, al contrario de por ejemplo poner el id de una noticia para que se genere un html con la noticia.(lo digo porque supongo que estas usando algo como union all select)

Puedes intentar buscar otro parametro el cual devuelva datos o puedes intentar como dices explotarlo mediante blind sqli, y esta técnica es un poco lenta ya que en si se basa en averiguar caracter por caracter, preguntando si el caracter es a,b,c etc algo como, si el hex del primer caracter del nombre de la tabla 'users' es igual a hex de 'u' entonces dara verdadero y te mostrara el cartel de "error de usuario/contraseña", en caso contrario te saldrá un error.
Con eso puedes programarte mediante curl una aplicación que lo haga automaticamente.

Saludos.
#27
Hacking / Re: NMAP NSE subscan en un script
15 Enero 2013, 02:03 AM
Cita de: ameise_1987 en 13 Enero 2013, 06:24 AM
Código (lua) [Seleccionar]

description=[[
               Este script es una *****!!
           ]]
categories={ "p**a","dios" }


action = function(host,port)
   os.execute("nmap -sV "..host.." -p "..port)
end


portrule=function(host,port)
   local puertos={number=80,protocol="tcp"}
   local respuesta=nmap.get_port_state(host,puertos)

   if respuesta ~= nil and respuesta.state=="open" and port.protocol=="tcp" and port.state=="open" then

        print("\n+++ PUERTO 80 ABIERTO, REALIZANDO SEGUNDO ESCANEO ++++\n")
       action(host.ip,port.number)
       return 0
   end
end



mira este código que hice, primero en portrule, verifico si el puerto 80 tcp previamente escaneado se encuentra abierto, si lo está ejecuta la función action que ejecuta nuevamente nmap con el segundo escaneo. si eres vivo, modificas este y lo tienes listo, para hacerlo funcionar debes copiarlo a /usr/share/nmap/scripts , luego ya sabes como echar a andar un script en nmap.

nmap www.google.cl -p 80 --script prueba

saluos!

PD: acá hay un tutorial de LUA para que comprendas este lenguaje, luego la información que te da fiodor de su herramienta es bastante intuitiva.

http://foro.elhacker.net/scripting/tutorial_comenzando_en_lua_by_me-t311076.0.html

hola, me surgio una duda que no entiendo, cual es la diferencia entre  respuesta.state=="open"  y  port.state=="open"

saludos
#28
dicex que ya conoces una de sus tablas y las "variables" que alberga, supongo que con variables te refieres a los campos de la tabla.

"El sql no muestra las consultas en pantalla", esto no se entiende, en programación en php uno no anda mostrando las consultas sql xD, y si te refieres a los errores que se generan por lo general solo muestran una parte de la consulta y no toda.

Lo mejor que personalmente creo que puedas hacer es, programar en php una simple web vulnerable a sql injection e ir practicando en local, aprender sobre los métodos POST y GET, aprender sobre mysql, por ejemplo mysql guarda los nombres de la tablas y las columnas en db especifica.

Y antes de atacar una web objetivo te invito a que intentes programar una página parecida a tu objetivo, quizás así entiendas todo el trabajo que conlleva crear algo y pienses en reportar al contrario de atacar.

Esto es solo una opinion personal cada uno es libre de hacer lo que quiera :)

saludos
#29
Desarrollo Web / Re: Automatizar Tareas
9 Enero 2013, 16:30 PM
podrías usar el crontab, es decir con php escribir directamente en el crontab indicando el comando + el tiempo.
o lo otro seria tener en una db los comandos y pedirle al usuario que seleccione el comando y el tiempo, luego con el cron ejecutas cada x tiempo un archivo php que se encargue rescatar de la db los comandos y verifique el tiempo y cree un log si se ejecuto el comando correctamente

#30
primero tienes que decompilar para poder editar.

El programa que mencionas decompila el swf aunque tu no le pongas decompilar.

Según entiendo decompilar es crear código en base al comportamiento de un ejecutable, es decir nunca vas a obtener el código fuente original si no el equivalente a como se comporta.

Saludos.