Test Foro de elhacker.net SMF 2.1

lo mismo, debes probar el code...
#/usr/bin/perl
use LWP::UserAgent;#Con este modulo indicamos nuestro user agent
use HTTP::Response;#Con este obtenemos la respuesta de la pagina

my $ua = new LWP::UserAgent;#Le agregamos el objecto User Agent a la variable
$ua->agent('Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.9.2.2pre) '.
'Gecko/20100308 Ubuntu/9.10 (karmic) Namoroka/3.6.2pre');#Indicamos el user agent
$pag = 'http://foro.elhacker.net/search.html';

my $peticion = new HTTP::Request GET =>$pag;#Hacemos la peticion GET
my $response = $ua->request($peticion);

if($response->is_success){#Si la web esta On devuelve true, y con el if indicamos si
                          #existe $response->is_success y como true es igual a 1
                          #El if se cumple y se ejecuta lo que esta dentro
                          #Si la web esta Off el if no se ejecuta porque devuelve false
    print "La web esta online\n";
    print $response->status_line, "\n";#El estatu de la web...
    exit;#Finalizamos el script
}else{print "La web esta off\n";exit;}
yoya@yoya-desktop:~/Escritorio$ perl a.pl
La web esta online
200 OK

En este caso es a:
http://foro.elhacker.net/search.html

Pero si le hago una peticion a un archivo que no exista:
http://foro.elhacker.net/proafile.hatml
#/usr/bin/perl
use LWP::UserAgent;#Con este modulo indicamos nuestro user agent
use HTTP::Response;#Con este obtenemos la respuesta de la pagina

my $ua = new LWP::UserAgent;#Le agregamos el objecto User Agent a la variable
$ua->agent('Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.9.2.2pre) '.
'Gecko/20100308 Ubuntu/9.10 (karmic) Namoroka/3.6.2pre');#Indicamos el user agent
$pag = 'http://foro.elhacker.net/proafile.hatml';

my $peticion = new HTTP::Request GET =>$pag;#Hacemos la peticion GET
my $response = $ua->request($peticion);

if($response->is_success){#Si la web esta On devuelve true, y con el if indicamos si
                          #existe $response->is_success y como true es igual a 1
                          #El if se cumple y se ejecuta lo que esta dentro
                          #Si la web esta Off el if no se ejecuta porque devuelve false
    print "La web esta online\n";
    print $response->status_line, "\n";#El estatu de la web...
    exit;#Finalizamos el script
}else{print "La web esta off\n";exit;}

Salida:
yoya@yoya-desktop:~/Escritorio$ perl a.pl
La web esta off


Debes saber como funciona el código que puse porque si no sabes te limitaras a copiarlo y siempre tendrás problemas porque no sabes lo que haces, para la próxima te digo como lo puedes hacer, no te doy el código, así aprendes xD.

Pd:Soy muy bueno xD..

Comente la respuesta en el mismo source xD.

#/usr/bin/perl
use LWP::UserAgent;#Con este modulo indicamos nuestro user agent
use HTTP::Response;#Con este obtenemos la respuesta de la pagina

my $ua = new LWP::UserAgent;#Le agregamos el objecto User Agent a la variable
$ua->agent('Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.9.2.2pre) '.
'Gecko/20100308 Ubuntu/9.10 (karmic) Namoroka/3.6.2pre');#Indicamos el user agent

my $peticion = new HTTP::Request GET =>"http://www.elhacker.net";#Hacemos la peticion GET
my $response = $ua->request($peticion);

if($response->is_success){#Si la web esta On devuelve true, y con el if indicamos si
                          #existe $response->is_success y como true es igual a 1
                          #El if se cumple y se ejecuta lo que esta dentro
                          #Si la web esta Off el if no se ejecuta porque devuelve false
    print "La web esta online\n";
    print $response->status_line, "\n";#El estatu de la web...
    exit;#Finalizamos el script
}else{print "La web esta off\n";exit;}




Salida:
yoya@yoya-desktop:~/Escritorio$ perl a.pl
La web esta online
200 OK


Info sobre los estados de las web...
Info

Hay mucha mas formas, pero también depende el entorno y donde vayas a usarlo xD, por ejemplo...

El codigo que usas se puede usar para detener XSS vía GET, mayormente se usa peticiones POST para enviar datos a hacia la BD pero ya el XSS puede convertirse en un XSS permanente y hay diferentes forma para ejecutar XSS, por eso te digo que depende mucho el ambiente, porque puedes ejecutar javascript desde CSS, llamando archivos externo, desde body, etc...

Cita de: den_22 en 10 Marzo 2010, 00:58 AM
Hola!, siguiendo con el hilo del post, tengo otras dudas que aclarar. Digamos que el modificarperfil ya muestra los datos de la bd, ahora estoy tratando de hacer el update_cuenta.php y en el perfil.php, que aparezcan luego esos datos que se modificaron, igual si ya está el nombre de usuario de la bd estoy probando si aparece en el perfil.php.

Guarda los datos viejos en un Array o en una o varias variables dependiendo de los datos que quieras mostrar. O si el problema es saber cuales campos se a modificado del formulario es facir, toma todos los formularios y el que contenga valor ese se a modificado xD.

---

Cita de: Castg! en 10 Marzo 2010, 03:47 AM
osea, hay que usar $_POST o sino $_REQUEST pero me decis que te sigue sin funcionar :S

Recuerda que $_REQUEST acepta tanto POST como GET, osea sustitulle a los dos, pero no es recomendable usarlo ya que si un formulario declaras que los datos se enviaran via POST y usa $_REQUEST para procesar los datos, y mandas GET tambien lo aceptaria...

Te recomiendo que primero lo maquetees para que conozca como funciona el modificador until, aunque yo prefería usar for xD.

Ejemplo de until para incrementar:

#!/user/bin/perl

#Ejemplo de until

my $username = 'hola';
my $password = 'adios';
until($i > 10){
$i++;
$password .=$i;
$login = $username.$password;
print $login, "\n";
}

Salida:
yoya@yoya-desktop:~/Escritorio$ perl a.pl
holaadios1
holaadios12
holaadios123
holaadios1234
holaadios12345
holaadios123456
holaadios1234567
holaadios12345678
holaadios123456789
holaadios12345678910
holaadios1234567891011


O tambien se puede usar para ejecutar lo que esta dentro del modificador las veces que se indique.
#!/user/bin/perl

#Ejemplo de until

my $username = 'hola';
my $password = 'adios';
until($i > 10){
$i++;
$login = $username.$password;
print $login, "\n";
}
print "Estoy fuera del modificador y no me afecta\n";


Salida:
yoya@yoya-desktop:~/Escritorio$ perl a.pl
holaadios
holaadios
holaadios
holaadios
holaadios
holaadios
holaadios
holaadios
holaadios
holaadios
holaadios
Estoy fuera del modificador y no me afecta
yoya@yoya-desktop:~/Escritorio$



Ya con esto sabrás como se hace xD.

Si lo es para usarlo para Buffer Overflow como estabas pensando en el otro post, leete este tutorial muy bueno.

Tuto

Ps yo ya pase por eso, pero cuando estaba aprendiendo a explotar Buffer Overflow ya me manejaba en perl...
Mi tiempo..

Tambien tuvo que ver lo que Tifa puso, que usabas la comparacion == que es para valores numericos y no esta comparando valores numericos si no cadena de caracter, asi que debes usar eq xD.

Que bueno que por esto lado se programa en perl, antes pasaba por esto lados pero nunca veia script en perl, mucho python xD

Cita de: WHK en 21 Febrero 2010, 02:10 AM
si es un foro grande si, o si no no, además no tienen porque saber que tu sistema es vbulletin, puede ser un sistema propio que usa las mismas variables :p solo es cosa de hacer las modificaciones adecuadas, pero siempre es mejor pagar por el sistema.

CitarLo malo es que cuando se haga conocido este tutorial, me da que los de VB se pondrán manos a la obra para buscarse otra manera para evitar este engaño...

Cuando eso pase al dia siguiente sacaré un nuevo parche curita

Jajajaj +1...

Bien hecho WHK, creo que a esto siempre se lo podra hace un PCu ya que es open source xD.

Recuerda que htmlspecialchars tiene el parametro por defecto ENT_COMPAT y convierte las comillas dobles a simples y solo hace eso, para poder filtrar XSS correctamente hay que usar el parametro ENT_QUOTES que filtra las comillas simples y dobles.