Mensajes

Bueno aún sigo intentando pero creo que ya tengo la solución !!!

Un pequeño detalle que no os dije fue que, el jquery y el mootool cargaban después de donde podia introducir yo el codigo, por lo tanto, yo añadia el jquery otra vez antes de poner mi script asesino XD

Entonces pensé, que si modificaba ese jquery que yo añadia, cargandome la parte donde me jodía, mi script no me daría el error y por los momentos me funciona en local!!!

Nos vemos !

[<script src="cosachungaquetecagas.js" type="text/javascript">]

Buenas a todos !!!

Bueno, primero de todo no tengo mucha idea de javascript... pero algo entiendo.
Empecemos, en una web, tengo acceso a introducir entre las etiquetas <head></head> lo que se me ocurra !!!.
Como no se me ocurrió otra cosa, empecé intentando añadir el típico <script src="cosachungaquetecagas.js" type="text/javascript">
Este era el codigo de cosachungaquetecagas.js

Código (javascript) [Seleccionar] Expandir

$(document).ready(function(e) {
        var bod = $("#Mod71");
        bod.html(bod.html().replace(/Pepe/gi, "Jose"));
});

Pum primer error... bod.html no tiene valor... MmmMMmMMmm empeze a mirar y a mirar y a mirar... hasta que al final me di cuenta de que cargava otro script llamado mootools.js que me jodia con jQuery...
Entonces lo arreglé así:

Código (javascript) [Seleccionar] Expandir

jQuery.noConflict();
var jq = jQuery;
jq(document).ready(function(e) {
    var bod = jq("#Mod71");
bod.html(bod.html().replace(/Pepe/gi, "Jose"));
});

Y bueno, después de otros muchos errores que no he comentado, y muchas horas intentando añadirlo sin llamarlo por "src" etc... Ahora me sale un error diciendome accesso denegado ... Supongo que sera por que lo interpreta como malicioso o algo en cambio si lo coloco en medio del body no me sale ningun error.

Alguien sabe como hacer para que no me salga el error?¿?¿
No se como por ejemplo meter un script que me coloque el script en otra parte que no sea del head o anular la carga del script que me jode el otro ... no se llevo muchas horas y mi nivel no llega para tanto

Bueno nos vemos !!!

Buenas el otro día me dio por investigar una web hasta que al final logre ver mi usuario y pass, que era una SHA1. Investigando un poco más encontre como se creaban las contraseñas.

La funcion PHP es la siguiente:
sha1($user+':'+$pass)

Por lo tanto la solo tengo que generar un diccionario de fuerza bruto con un prefijo, que es el usuario y los ":" .Así que me acordé de un script en python que usaba para joomla y lo modifique un poco. Es el siguiente y funciona correctamente con john the ripper.

Código [Seleccionar] Expandir


#!/usr/bin/python2

from hashlib import sha1
import sys
import string

original = sys.argv[1].split(':')
_sha1 = original[0].upper()
_prefix = original[1].upper()
print 'Crackeando ' + _sha1 + ' Del Usuario ' + _prefix + '... '
for line in sys.stdin:
line = line.strip().upper()
attempt = sha1(_prefix +':'+ line).hexdigest().upper()
if(attempt == _sha1):
print _sha1 + ':' + _prefix + ' --- PASSWORD ENCONTRADA: ' + line
print 'Pwned!'
sys.exit(0)
print 'No hay resultados'
sys.exit(1)


Bueno como la contraseña tiene que tener mas de 5 caracteres y da igual si son mayúsculas o minúsculas, por que al meter el user y pass se parsea todo a mayus.

Así que uso el john de la siguiente manera:
./john -i:alnum --stdout|python2 script.py hashsha1:user
Y a rezar...

Todo bien hasta aquí. Lo he probado con mi cuenta con una pass de 5 chars y si la crackea

Bueno dejo todo este royo que os he metido para preguntaros.

Hay algun programa para hacer esto con la GPU???? pensar que se podria tratar de descifrar un sha1 con un prefijo que seria el usuario y los ":" apartir de ahí...

Si no simplemente que me genere la lista de palabras por stdout y ya las cojo con el script como con john pero no se si servirá...

Bueno un saludo a todos

Vale perdón por mi vagancia ya lo he encontrado en Havij... XDD en la pestaña de settings.

Ahora otra pregunta!
Es posible mediante una inyeccion blind sql crear un archivo en la página???

Me refiero por ejemplo, el tipico RFI que se puede hacer con una inyección y permisos.

Un saludo !

Buenas a todos!

Hoy he estado intentando buscar errores en una web y al final encontré lo que buscaba. pero, el problema es, que se trata de una inyección sql pero tienes que estar logueado para poder hacerla.

Intentando con havij y con SQLiHelper, me di cuenta, por que al poner la web me redireccionaba y yo me quedaba... "Hola", al final pensé y copie la url la abrí con otro explorador y ya afirmé lo que estaba pensando.

Bueno como la BD tiene 138 tablas me da un poco de palo hacerlo manualmente y así de paso os pregunto si conocéis alguna manera de con SQLmap, SQLiHelper o Havij de hacer esa petición estando logueado con ellos.

Había pensado de montar un pequeño proxy logueado y hacer por hay la petición, pero , no tengo mucha idea de proxys y supongo que habrá una manera de hacerlo más fácil.

Bueno un saludo a todos y gracias.

Muchas gracias, perdon por tardar tanto en dártelas, pero, he estado muy liado

MMM si me podeis echar un cable... más o menos eso como va?¿?

El archivo php, a la vez que trabaja, copia por ejemplo la variable del bucle en otro archivo, mientras ajax lee ese archivo y le pasa la variable a javascript y cada X tiempo la actualiza??? O como es eso ... XDDD

Si teneis algo de code, donde pueda leer lo más sencillo de lo sencillo, se agradece.

[header("Location: blahblahblabh");]

Buenas a todos!!

Llevo varios días en un pequeño proyecto y, poco a poco, va tomando forma.

Ahora mismo estoy buscando una manera de ejecutar un codigo php y de mientras seguir navegando por la web, me refiero a que, al enviar un post, el browser se queda pensando hasta que el servidor realiza la acción, pero a mí me interesa que al enviar el post se pueda seguir navegando.

Si no me habéis entendido, imaginar un php que tiene que copiar y calcular 40000 operaciones, nosotros damos click al form, empieza eso, y ha esperar...

Se me habían ocurrido unas cuantas maneras, pero no me funcionan.
Una era, ponerle un header("Location: blahblahblabh"); pero no redirecciona hasta que termina.

Otra era, en el form, dirigirme a un php con un header("Location: blablalblalbalabl"); y que a su vez ejecutara el otro php... Pero nada.

Así, que lo único que me queda es esperar a que me digáis la palabra AJAX que supongo que será de ese modo. XD

Bueno al fin y al cabo, quiero realizar una página, que mientras este el codigo php en ejecución muestre algo típico como: Cargando, Nº de petición $num, Tiempo restante aprox: $tm.

Un saludo a tod@s!!

Ahora me mirare esto, pero al final encontre una manera a lo chuck norris de conseguir eso en un array despues de darle varias patadas al teclado XD...

Pero voy a mirar si lo puedo hacer limpiamente como tu dices

Muchas gracias un saludo !!!

["i":89372587823,]

Buenas gente!

Necesito una pequeña ayuda con preg_macth a la hora de hacer un array con valores obtenido mediante get.

Los valores los obtengo de la siguiente forma.
{"t":"Nombre1","i":987654321,"u":"http:\/\/www.url.com","n":"","it":null},{"t":"Nombre2","i":123456789123,"u":"http:\/\/www.url.com","n":"","it":null}

Yo lo que quiero obtener es el valor "i":89372587823,
Algo como esto.
{"t":"Nombre1","i":987654321,"u":"http:\/\/www.url.com","n":"","it":null},{"t":"Nombre2","i":123456789123,"u":"http:\/\/www.url.com","n":"","it":null}

Y luego meterlo en el array listid...

De momento estoy intentando con esto:

Código [Seleccionar] Expandir

preg_match("/\"i\":(.*?)/", $page, $listid);
Pero nada de nada, la variable page es donde esta la info que la devuelve correctamente por que con un echo $page se ve perfectamente todo el codigo.

Asi que no se... haber si alguien me puede echar una mano que es que no se como pasar eso a un array.

Muchas gracias a todos y hasta luego !!