Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - WHK

Páginas 1 ... 6 7 8
#141
Back-end / Re:[tool] Is Online v2.0 (By 2Fac3R)
Abril 19, 2013, 04:38:48 PM
Que también tiene Path Disclosure xD

Código: text
$page = htmlentities($_POST['page'], ENT_QUOTES ,'UTF-8');


cuando le pasas $_POST['page'] que se supone que es un valor nulo porque no se ha enviado ninguna petición post te va a mostrar un error de php porque htmlspecialchars no devuelve un false, simplemente muestra un error re rutina de php.

A demás también debería mostrar un warning en algunos servidores con php configurado para mostrar warnings ya que $_POST['page'] no está definido tampoco, al tratar de acceder a un array inválido también da errores :p
#142
Back-end / Re:[tool] Is Online v2.0 (By 2Fac3R)
Abril 19, 2013, 12:34:38 PM
Nop, si pruebas:

Código: php
<?php
if(fopen('http://x:[email protected]/', 'r'))
	echo 1;
else
	echo -1;


Retnará "1"

Lo que si da problemas es al momento de buscar un host inexistente, ahi da un error como este:

Código: php
<?php
if(fopen('http://ss.ss', 'r'))
	echo 1;
else
	echo -1;


CitarWarning: fopen(): php_network_getaddresses: getaddrinfo failed: Host desconocido. in .../c.php on line 2

Warning: fopen(No tienes permitido ver enlaces. Registrate o Entra a tu cuenta): failed to open stream: php_network_getaddresses: getaddrinfo failed: Host desconocido. in .../c.php on line 2
-1

En ese caso fopen() debería llevar un @ o un error_reporting(0):

Código: php
<?php
if(@fopen('http://ss.ss', 'r'))
	echo 1;
else
	echo -1;


Retorna "-1"
#143
Back-end / Re:[tool] Is Online v2.0 (By 2Fac3R)
Abril 19, 2013, 09:56:24 AM
Lista blanca:

Código: php
<?php
/*
			¿Is online? 2.0 By 2Fac3R
	Verificar si un servidor esta online
*/
?>
<!DOCTYPE html>
<html>
	<head>
		<title> Is online? v2.0 By 2Fac3R</title>
		<style type="text/css">
			body,html{ background-color: #000000; color: #00FF00; }
			#ok{ font-weight: bold; }
			#bad{ font-weight: bold; color: #FF0000; }
			._contenido{ text-align: center; }
			a{ color: #FFFFFF; }
		</style>
	</head>
	<body>
		<div class="_contenido">
			<pre>
.___         ________         .__  .__            _________
|   | ______ \_____  \   ____ |  | |__| ____   ___\_____   \
|   |/  ___/  /   |   \ /    \|  | |  |/    \_/ __ \ /   __/
|   |\___ \  /    |    \   |  \  |_|  |   |  \  ___/|   |  
|___/____  > \_______  /___|  /____/__|___|  /\___  >___|  
         \/          \/     \/             \/     \/<___>  
			</pre>
			<?php
			if(isset($_POST['page'])){
				if(
					(substr(strtolower((string)$_POST['page']), 0, 7) === 'http://') or
					(substr(strtolower((string)$_POST['page']), 0, 8) === 'https://') or
					(substr(strtolower((string)$_POST['page']), 0, 6) === 'ftp://') or
					(substr(strtolower((string)$_POST['page']), 0, 6) === 'ssh://')
				){
					if(fopen((string)$_POST['page'], 'r'))
						echo htmlspecialchars((string)$_POST['page'], ENT_QUOTES, 'ISO-8859-1').' <div id="ok">Online</div>';
					else
						echo htmlspecialchars((string)$_POST['page'], ENT_QUOTES, 'ISO-8859-1').' <div id="bad">Offline</div>';
				}else
					echo 'URL no v&aacute;lida.';
			}
			?>
			<p>
				<form action="?" method="post">
					URL: <input type="text" name="page" placeholder="http://example.com/" />
					<input type="submit" value="Comprobar!">
				</form>
			</p>
			<p><i>By 2Fac3R</i></p>
			<br />
			<p><b>Gr33tz to:</b></p>
			<p>
				xt3mp, arcangel_nigth, ANTRAX, 11Sep, Kr34t0r, GAMARRA, SkippyCreammy, v1c0_h4ck, <br />
				w4rning, Snifer, arthusu, Kodeinfect, [Q]3rV[0], WilyXem, m3x1c0h4ck, etc, etc, etc ...
			</p>
			<br />
			<p>
				<a href="http://www.underc0de.org"><b>Underc0de.Org</b></a>
			</p>
		</div>
	</body>
</html>


Saludos.
#144
Hacking / Re:Bypassing .NET Request Validation
Abril 18, 2013, 03:04:38 PM
A mi no me funciona, se veía bueno pero lastima que no pasa nada.

Lo probé en internet explorer 9 sobre Windows 7 profesional.

De hecho ayer habia estado haciendo pruebas justamente de esto, hice un script en php creando etiquetas dinamicas de esta forma:

<<?php echo chr($i); ?>a style="display: block; width: 30px; height: 4px; background-color:red;" />

Desde php con un for de 255 loops no pude validar ningún carácter, ni con firefox ni con internet explorer a excepción de los carácteres alfanuméricos pero nada mas.

De hecho tengo un dato curioso:
IIS no filtra la validación de una request al pasar números al comienzo del tag, por ejemplo <9></9>, pasa sin problemas al igual que <:script><:/script>, de hecho con algunos carácteres especiales es posible ejecutar un xss pero solo en exploradores antiguos como ie6 y netscape, creo que opera tambien pero no estoy seguro.

El asunto es que estas etiquetas no son válidas por ningún explorador moderno, intenté con <! para ver si podía inyectar una cabecera de tipo de página, comentarios, xml con <? pero nada.

Lo que si puedes inyectar son carácteres de string xml:
<[CDATA[ y ]]> pero solo servirían sobre inyecciones en XML.
#145
Back-end / Re:[tool] Is Online v2.0 (By 2Fac3R)
Abril 18, 2013, 02:54:37 PM
Hola, está super buena tu herramienta y bastante útil pero tiene un defecto y es que valida urls no externas y genera un path disclosure.

Por ejemplo si vamos a:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Dice:
CitarValidates value as URL (according to » No tienes permitido ver enlaces. Registrate o Entra a tu cuenta), optionally with required components. Beware a valid URL may not specify the HTTP protocol http:// so further validation may be required to determine the URL uses an expected protocol, e.g. ssh:// or mailto:. Note that the function will only find ASCII URLs to be valid; internationalized domain names (containing non-ASCII characters) will fail.

Por lo tanto quiere decir que tu script validará tambien las urls de tipo ssh:// y mailto:, que pasa si le damos urls falsas pero válidas?
Citarmailto:[email protected]

CitarWarning: fopen(mailto:[email protected]): failed to open stream: No such file or directory in test.php on line x
mailto:[email protected]
Offline

Eso podría desvelar la url del script y es un tema un tanto peligroso porque es un dato muy valioso al momento de realizar un ataque.

Tambien sería bueno que manejara sesiones por ip en una pequeña base de datos para prevenir el uso abusivo del sistema y lanzar ataques de ddos con esto. Por ejemplo digamos que tu script está siendo usado en 7 sitios webs distintos, entonces haces un robot que haga cientos de peticiones a esos 7 servidores y que apunten a un mismo host para darle de baja el servicio WEB.

Son detalles cosmeticos pero igual para uso personal está bien :)

Saludos.
#146
Back-end / Re:Miniscanner de puertos en PHP
Abril 18, 2013, 02:35:40 PM
Está bien bueno, pero podrias potenciarlo un poco mas, por ejemplo utilizando hilos de proceso para escanear de 5 en 5 puertos y la posibilidad de establecer manualmente el tiempo limite de conección del socket ya que talves queremos detectar algo que se demora en abrir.

¿Como se pueden hacer hilos o threads en php?, no se puede :P a menos que lo hagas desde la consola con forks o alguna librería especial, pero si se puede simular desde javascript.

Por ejemplo... tienes la vista en html con los botones, al hacer click javascript llamará 5 veces a una misma función no sincronizada, por ejemplo usando setTimeOut(function(){ ... }, 0) esto hará que se hagan 5 peticiones web al mismo archivo del escaneador pero con variables, donde pueden ser por ejemplo, ip, timeout del socket, puerto, etc.

Despues el retorno de este script que lo vaya mostrando en la vista de html con un cargador por cada socket.

Si lo haces no utilices gif animados porque si pones varios mas el settimeout vas a causar que se queden pegados, mejor usa css3:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Ahi hay buenas animaciones.

Saludos.
#147
Underc0de / Re:Necesito un tema de este foro por favor
Diciembre 27, 2012, 01:14:06 PM
dale, me parece genial :) estaré atento.
#148
Underc0de / Necesito un tema de este foro por favor
Diciembre 27, 2012, 09:57:52 AM
Hola como estan todos :)
soy parte de la comunidad de whk security y cada cierta cantidad de tiempo ponemos en la parte inferior un tema destacado de alguna comunidad, la semana pasada le tocó a dragonjar y su entrevista con captain crunch y ahora quiero poner un tema destacado de esta comunidad.

Lo que necesito es un buen tema, un tema destacado que valga la pena poner en portada y que sea relativamente nuevo. Tendrán alguno por ahi para que podamos comenzar con el diseño.

me gusta que las personas se relacionen los unos a los otros y que de mi comunidad puedan venir por estos lados a aprender tambien, encuentro que es un buen lugar.

Saludos.
#149
Dudas y pedidos generales / Re:ayuda, encontrar panel!
Diciembre 20, 2012, 01:47:39 PM
pues como algunos lo hacen... abren el editor de código y van modificando las cosas :) aunque si tiene panel de admin entonces deben usar algo en arabe, checa el código fuente y verás unas urls en arabe, eso quiere decir que puede ser admin pero en ese idioma.
#150
Dudas y pedidos generales / Re:ayuda, encontrar panel!
Diciembre 20, 2012, 01:15:32 PM
la pregunta correcta es... ¿tendrá panel de administración?
esa web está hecha en varios archivos php sueltos, no es ningún sistema cms, dudo mucho que tenga panel de administración o puede ser admin en arabe xD
#151
Dudas y pedidos generales / Re:ayuda con error
Diciembre 20, 2012, 11:52:32 AM
Código: text
insert into acceso values ('administrador','Administrador','91f5167c34c400758115c2a6826ec2e3','SAD','A')


y el nombre de las tablas donde se insertarán esos datos donde está?

Código: text
insert into `acceso.tipo`, `acceso.nombre`, `acceso.hash`, `acceso.algo`, `acceso.letra`
values ('administrador','Administrador','91f5167c34c400758115c2a6826ec2e3','SAD','A')


el motor de mysql es bueno pero tampoco hace maravillas como para adivinar que cosa quieres actualizar.

Saludos.
#152
Presentaciones y cumpleaños / Re:Volviendo para estos ladooss :)
Diciembre 18, 2012, 10:09:12 AM
mira tu quien anda por acá xDDDD se ve que estas retomando con todo jajajja
#153
Presentaciones y cumpleaños / Buenas a todos :)
Diciembre 17, 2012, 12:20:16 PM
Hola, soy WHK y espero poder ayudarlos y compartir entre todos los temas que mas nos apasionan y sin limites!!!!! :D :D :D
Páginas 1 ... 6 7 8