Mensajes

Elektro, has visto el tema de los Detours?
La verdad que hasta ahora lo que venia haciendo despues de investigar y tratar de implementar muchas cosas es cargar una DLL desde un recurso previo haberla descifrado..
Me voy a poner a leer sobre RawInputs a ver que onda.. Lamentablemente lo unico que encuentro es para gamepads, lectores de codigo de barras, etc..
Mi lenguaje de eleccion es C/C++ con Qt como framework.. Tenes algun enlace que me puedas compartir?

richTextView? qTextView tiene las mismas funcionalidades, y sino de ultima se puede usar un QTableView..
Lo que me parece que se deberia hacer con el troyano en realidad es migrar de GetAsyncKeyState a algun hook global de teclado o algun driver..
Se puede cargar la DLL a memoria desde un recurso para no necesitar que se encuentre en el sistema de archivos..

Estas usando alguna clase en particular para el vector?
La forma mas tipica es asignarle el valor de p2 a una variable temporal, darle p1 a p2, y luego darle el contenido de p2 a p1.
Obviamente, el paso puede variar..
Existen clases que tambien implementan swap() que intercambian los valores entre elementos.

Necesitas un compilador AOT (Ahead of time) en vez del JIT de JAVA.
Podes usar GCJ de la suite GCC
Podes usar JSmooth que es un wrapper
Hay otra utilidad que genera los EXE con una mini VM que se llama JarToExe
O Bien Executor (mismo) entre otras opciones..

EDIT: Cambiaste el post? Quedo lo mio como descolgado..
Agrega unos cuantos System.out.println() para hacer debugging y ver el resultado de las operaciones..

Cuales son los tags correctos para codigo?
He mirado Session Poisoning, pero no puedo ingresar a ninguna de las variables a tiempo..
Ven alguna linea en particular donde pueda ser explotada?
En cuanto a SQL Injection, addslashes he visto que se puede explotar solo en ciertas circunstancias.. Pero el host no usa el mapa de caracteres GBK asi que eso queda descartado..

Si de casualidad tenes acceso de shell, podrias directamente copiarlas a la carpeta Data de MySQL/MariaDB..

Que posibilidades tenes para hacer la mudanza de los datos?

Hola!
Yo creo que el tema pasa por la parte de tomar los datos de Excel..
Para hacerlo desde PHP podes usar PHPExcel o bien usar alguno de los modulos de PEAR como Spreadsheet_Excel_Writer/Reader..

Tambien vale decir que si tenes que usar SQL uses el modelo PDO..
Leyendo el codigo de YuseTist no me queda claro si llegado al caso de que la variable $dni no sea filtrada apropiadamente, no podria pasar que $dni = "' OR 1=1;--" o cosas peores se ejecuten..

Hola, muchachos.
El nombre del desafio es SeSSxploit, lo cual parece que es una referencia a session poisoning.
Pero el tema es que no he encontrado como explotarlo..
Posteo el codigo fuente:

Código [Seleccionar] Expandir


<?php
session_start();

if(!$db = @mysql_connect('localhost', '', '')) {
die('Connection error');
}
if(!@mysql_select_db('netforce', $db)) {
die('Can\'t locate database');
}

if(isset($send) && $send == 'reg' && !isset($_SESSION['Data'])) {
if(isset($username) && isset($password)) {
$username = htmlspecialchars($username);
$password = htmlspecialchars($password);

mysql_query("INSERT INTO challenge_406 (id, username, password, ip) VALUES (NULL, '$username', '$password','$_SERVER[REMOTE_ADDR]')") or die('Error!');

$Data['username'] = $username;
$Data['password'] = $password;

session_register('Data');

echo 'You are added to our database! Click <a href="index.php"><b>here</b></a> to proceed!<br /><br />';
}
} else if(isset($submit) && $submit == 'Login' && !isset($_SESSION['Data'])) {
if(isset($username) && isset($password)) {
$username = addslashes($username);
$password = addslashes($password);

$checkinfo = mysql_query("SELECT * FROM challenge_406 WHERE username='$username' AND password='$password'") or die('Error!');
$Data = mysql_fetch_array($checkinfo);

if($Data['id'] == '') {
die('Wrong password!');
} else {
session_register('Data');
header('Location: index.php');
}
}
} else if(isset($action) && $action == 'register') {

?>
<html>
<head>
<title>Register</title>
</head>
<body>

<h3>Register now!</h3>
<form action="index.php" method="post">
<p>
Username:<br />
<input type="text" name="username" size="25" maxlength="12"><br />
Password:<br />
<input type="text" name="password" size="25" maxlength="12"><br />
<input type="hidden" name="send" value="reg">
<input type="submit" value="Register">
</p>
</form>

</body>
</html>

<?php

} else if(isset($action) && $action == 'logout') {
session_destroy();
header('location: index.php');
} else if(isset($_SESSION['Data'])) {
$sesname = $_SESSION['Data']['username'];
$sespass = $_SESSION['Data']['password'];

$checkinfo = mysql_query("SELECT id FROM challenge_406 WHERE username='$sesname' AND password='$sespass'") or die('Error!');
$checkit = mysql_fetch_array($checkinfo);

if($checkit['id'] == '') {
die('Wrong password!');
} else {
if($Data['level'] == '') {
$Data['level'] = '0';
}

echo '<p>Welcome to our protected website!</p>';
echo '<ul>';
echo '<li>Username: '.$Data['username'].'</li>';
echo '<li>Admin Level: '.$Data['level'].'</li>';
echo '<li><a href="index.php?action=logout">Logout.</a></li>';
echo '</ul>';

if($Data['level'] == '8') {
echo 'Well done! The solution is: [...]';
}
  }
} else {

?>
<html>
<head>
<title>Login</title>
</head>
<body>

<h3>Login!</h3>
<p>
Not yet a member? <a href="index.php?action=register">Register a new account.</a><br />
</p>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<p>
Username:<br />
<input type="text" name="username" size="25" maxlength="12"><br />
Password:<br />
<input type="text" name="password" size="25" maxlength="12"><br />
<input type="submit" name="submit" value="Login">
</p>
</form>

</body>
</html>

<?
}
?>



Por favor, no dar soluciones, solo ayudas..
Si el post no esta permitido, por favor borrarlo..


Saludos!

Ahora si me quedo claro del todo, gracias!
Ahi lo marco como resuelto...

Podes usar, entre otras, la funcion toPlainText() que te devuelve un QString con el valor del texto SIN FORMATO.
Sino tambien tenes el texto formateado en HTML con la funcion toHtml()

Te dejo un enlace para la version 4.8:
http://doc.qt.io/qt-4.8/qtextedit.html