Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - patilanz

#381
Nivel Web / Re: XSS host protect
12 Octubre 2014, 19:27 PM
Lo que quiero no es defender me si no lo contrario. Voy a poner la pagina si alguien consigue hacer una alerta o cookies o cualquier otra cosa con XSS y luego si me puede ensenar como lo ha hecho  ;D

http://pruebasdephp.hol.es/XSS_test.php

Saludos
#382
Nivel Web / Re: XSS host protect
12 Octubre 2014, 14:59 PM
He desactivado el filtro de chrome antes usaba firefox con tor o ie con el filtro desactivado.
Mi pagina es pagina.php?name=...
He cambiado el archivo un poco:

Código (php) [Seleccionar]
Hola <a href=" <?php echo $_GET['name'];?> " /><?php echo $_GET['name'];?></a>

Luego con esto http://pruebasdephp.hol.es/XSS_test.php?name=javascript:location.href=%27http://www.google.es%27

Consigo redireccionar hacia google. Luego intente con 'http://www.google.es?a='+document.cookie" pero no me muestra el +

La alerta tampoco consigo poner la
#383
Nivel Web / XSS host protect
12 Octubre 2014, 10:53 AM
Hola es posible que tu hosting te proteja de ataques XSS porque estoy utilizando hostinger.es y me hice una pagina de prueba en plan:
Código (php) [Seleccionar]
Hola <?php echo $_GET['name'];?>
Pero al poner pagina?hola = <script>alert()</script>
Me muestra que la pagina no existe error 404.
También probé métodos de https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet pero no consigo con ninguno. 
El background:url(javscript... todavía funciona?

Saludos
#384
Hola alguien me puede explciar como funciona este codigo:

Código (javascript) [Seleccionar]
<script>
03
(function() {
04
"use strict";
05
var tmp = (document["documentMode"] || document.attachEvent) && "ev";
06
  msie = tmp
07
         && (tmp = window[tmp + "al"])
08
         && tmp("/*@cc_on 1;@*/")
09
         && +((/msie (\d+)/i.exec(navigator.userAgent) || [])[1] || 0);
10
return msie || void 0;})();
11
</script>


Un saludo
#385
PHP / Codificar PHP_AUTH_USER y PHP_AUTH_PW
9 Octubre 2014, 23:32 PM
Hola tengo una pagina con autenticación HTTP que con un simple sniffer se consigue el usuario y la contraseña. Bueno pues como lo cifro por lo menos para hacer lo mas difícil. Utilizo hostinger gratuito y no tengo https.

Saludos
#386
Cero que me faltan conocimientos para poder hacer lo que me decís.
No se lo que es la imagebase...
Estibe buscando por google y esta muy relacionado con los rootkits pero encontré esto:
http://ns2.elhacker.net/timofonica/manus/Formato_de_ficheros%20ejecutables%20_Formato%20PE_.pdf

No se si me servirá y ademas es solo para windows pero quiero aprender mas sobre la memoria y los módulos. Supongo que necesitare aprender ensamblador ?
Me podéis recomendar algún pdf o algo para aprender y luego intentar de nuevo hacer mi trainer  :D

Un saludo
#387
También probé con cout pero no debe de ser esto ya que encuentro solo una dirección. Utilizo visual studio 2013 puede ser una defensa o algo así que te lo ponga que todos los programas para memoria dinámica?
#388
La dirección que encuentro con cheat-engine cambia cada vez que cierro y abro el programa.
Intente con este codigo:

Código (cpp) [Seleccionar]
DWORD processes[8000], total_size;
EnumProcesses(processes, sizeof(processes), &total_size);
for (int i = 0; i < sizeof(processes) / total_size; i++){
HANDLE process = OpenProcess(PROCESS_ALL_ACCESS, false, processes[i]);
if (process != NULL){
DWORD id = GetProcessId(process);
if (id == 5076){//Lo veo con tasklist (luego lo hago mejor)
int data = 200;
if (!WriteProcessMemory(process, (LPVOID)0X0113FE78, &data, 4, 0)){
cout << GetLastError();
}
else{
cout << "good";
}
}
}
}


Si encuentro la memoria con cheat engine y sin cerrar el programa cambio el valor de 0X0113FE78 funciona bien pero si cierro y vuelvo a abrir el programa ya la dirección no es la misma y me tira el error de 487 ERROR_INVALID_ADDRESS.
#389
No os entiendo. De que puntero habláis ?? Yo por puntero entiendo algo que apunta a una dirección de memoria pero esta dirección es diferente cada vez que inicias el programa.

Hice una prueba con cheat-engine este código:

Código (cpp) [Seleccionar]
int a = 2;
while(1){
printf("%i",a++);
fflush(stdin);
getchar();
}

Encuentro la variable a y consigo cambiar la con cheat-engine. También veo la dirección de memoria pero esta es cada vez deferente al cerrar el programa por lo que no puedo utilizarlo.

Como se llama este puntero fijo para poder buscar info sobre el ?
Me lo podéis explicar ?

Gracias
#390
Pero los punteros no cambian ?