Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - 2Fac3R

Páginas 1 ... 7 8 9 10 11 ... 15

#161

Bugs y Exploits / Re:Métodos para bypassear un WAF en Inyección SQLi

Julio 31, 2013, 02:04:20 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Tengo una consulta, y si despues de haber bypasseado para que me diera el numero de las tablas, como sigo si añadiendo el famoso "+from+information_schema.tables--" si me lo bloquea y me vuelve a tirar la pagina de error

La verdad es que me siento algo oxidado en el tema, pero testeando un poco (no tengo ningún WAF para probar realmente) creo que sería algo así:

Código: text

-1 '/*!00000union%20select*/1,table_name,3,4 /*!00000from*/%20information_schema.tables -- '

Zalu2

#162

Dudas y pedidos generales / Re:Pregunta: guardar variables o listas

Julio 17, 2013, 04:13:33 PM

Te recomiendo MySQLdb para que guardes los datos en una bd.

Zalu2

#163

Dudas y pedidos generales / Re:[Ayuda]con un echo

Julio 16, 2013, 04:08:08 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una recomendación, en el caso del código que has expuesto, sería mejor poner comillas simples.

Saludos

Así es:

Comillas simples:

Código: php

$mensajeemail = 'Tus datos son <br> Email: '.$aquien.'<br> Tu Password es: '.$pass_limpio;

O bien:

Código: PHP

$mensajemail = "Tus datos son <br> Email : $aquien <br> Tu Contraseña es : $pass_limpio";

Sería lo correcto

Zalu2

#164

Off Topic / Re:una pregunta para todos

Junio 11, 2013, 05:07:02 PM

Pues yo llevo casi 4 años de autodidacta y en algunos meses entraré a la uni a la carrera de Ing. Informática, coincido con los demás, el "mejor" es quien busca el conocimiento sin importar si estudia una carrera o es autodidacta.

Zalu2

#165

Dudas y pedidos generales / Re:Ayuda...

Junio 05, 2013, 01:15:52 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aca se tratan temas sobre etical hacking, no de defacement... lo unico q te puedo decir es q no te limites a exploit y q hagas un pentest respetando todos los pasos, en especial la recopilacion de informacion, para poder trazar una estrategia bien armada, y no atacar a lo tonto

que me recomiendas :S , quiero hacerlo , es urgente

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
q hagas un pentest respetando todos los pasos, en especial la recopilacion de informacion, para poder trazar una estrategia bien armada, y no atacar a lo tonto

ahi que saber entender lo que lees...

Zalu2

#166

Hacking / Re:XALP Admin Finder

Mayo 26, 2013, 01:21:32 PM

Para los que esten interesados en la lista de paths:

Código: text

id/
id/index.php
id/administrator/
admin.php
admin1.php
admin1.html
admin2.php
admin2.html
yonetim.php
yonetim.html
yonetici.php
yonetici.html
adm/
admin/
admin/account.php
admin/account.html
admin/index.php
admin/index.html
admin/login.php
admin/login.html
admin/home.php
admin/controlpanel.html
admin/controlpanel.php
admin.php
admin.html
admin/cp.php
admin/cp.html
cp.php
cp.html
administrator/
administrator/index.html
administrator/index.php
administrator/login.html
administrator/login.php
administrator/account.html
administrator/account.php
administrator.php
administrator.html
login.php
login.html
modelsearch/login.php
moderator.php
moderator.html
moderator/login.php
moderator/login.html
moderator/admin.php
moderator/admin.html
moderator/
account.php
account.html
controlpanel/
controlpanel.php
controlpanel.html
admincontrol.php
admincontrol.html
adminpanel.php
adminpanel.html
admin1.asp
admin2.asp
yonetim.asp
yonetici.asp
admin/account.asp
admin/index.asp
admin/login.asp
admin/home.asp
admin/controlpanel.asp
admin.asp
admin/cp.asp
cp.asp
administrator/index.asp
administrator/login.asp
administrator/account.asp
administrator.asp
login.asp
modelsearch/login.asp
moderator.asp
moderator/login.asp
moderator/admin.asp
account.asp
controlpanel.asp
admincontrol.asp
adminpanel.asp
fileadmin/
fileadmin.php
fileadmin.asp
fileadmin.html
administration/
administration.php
administration.html
sysadmin.php
sysadmin.html
phpmyadmin/
myadmin/
sysadmin.asp
sysadmin/
ur-admin.asp
ur-admin.php
ur-admin.html
ur-admin/
Server.php
Server.html
Server.asp
Server/
wp-admin/
administr8.php
administr8.html
administr8/
administr8.asp
webadmin/
webadmin.php
webadmin.asp
webadmin.html
administratie/
admins/
admins.php
admins.asp
admins.html
administrivia/
Database_Administration/
WebAdmin/
useradmin/
sysadmins/
admin1/
system-administration/
administrators/
pgadmin/
directadmin/
staradmin/
ServerAdministrator/
SysAdmin/
administer/
LiveUser_Admin/
sys-admin/
typo3/
panel/
cpanel/
cPanel/
cpanel_file/
platz_login/
rcLogin/
blogindex/
formslogin/
autologin/
support_login/
meta_login/
manuallogin/
simpleLogin/
loginflat/
utility_login/
showlogin/
memlogin/
members/
login-redirect/
sub-login/
wp-login/
login1/
dir-login/
login_db/
xlogin/
smblogin/
customer_login/
UserLogin/
login-us/
acct_login/
admin_area/
bigadmin/
project-admins/
phppgadmin/
pureadmin/
sql-admin/
radmind/
openvpnadmin/
wizmysqladmin/
vadmind/
ezsqliteadmin/
hpwebjetadmin/
newsadmin/
adminpro/
Lotus_Domino_Admin/
bbadmin/
vmailadmin/
Indy_admin/
ccp14admin/
irc-macadmin/
banneradmin/
sshadmin/
phpldapadmin/
macadmin/
administratoraccounts/
admin4_account/
admin4_colon/
radmind-1/
Super-Admin/
AdminTools/
cmsadmin/
SysAdmin2/
globes_admin/
cadmins/
phpSQLiteAdmin/
navSiteAdmin/
server_admin_small/
logo_sysadmin/
server/
database_administration/
power_user/
system_administration/
ss_vms_admin_sm/

Gracias!
Zalu2

#167

Off Topic / Re:felicidades juan

Mayo 25, 2013, 02:18:41 PM

Justo es cumple de mi papá, que casualidad xD, felicidades!
Zalu2

#168

Off Topic / Re:Primer sorteo en Underc0de! [Participa!]

Mayo 21, 2013, 07:39:24 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Me apunto, =D 49

Ese ya lo dije yo!

Zalu2

#169

Off Topic / Re:[Viñetas de informática y otros entornos]

Mayo 20, 2013, 05:50:22 PM

Jajajaja estan geniales! xDD

Zalu2

#170

Off Topic / Re:Primer sorteo en Underc0de! [Participa!]

Mayo 20, 2013, 05:32:45 PM

2Fac3R - 49

Zalu2

#171

Dudas y pedidos generales / Re:[Ayuda]Mostrar datos en la misma pagina dependiendo de la consulta

Mayo 02, 2013, 07:01:56 PM

Puedes procesar datos desde un mismo archivo php dejando el action del form vacio, por ejemplo:

Código: php


<?php

if(isset($_POST['form'])){
	// Codigo del mysql
}

?>
<form action="?" method="POST">
	Codigo: <input type="number" name="codigo"> </br>
	<input type="submit" name="form" value="Enviar!">
</form>

Puedes hacer con un <button>, etc...

No sé si a eso te referías

Zalu2

#172

Back-end / Re:[Shell] c99!

Abril 28, 2013, 05:18:53 PM

Te modifiqué el post, estaba muy largo el código y daba problemas dentro del tag de "code", así que borré una pequeña parte comentada y quedó bien.

Acá dejo la parte que borré por si a alguien le interesa:

Código: php


/*
******************************************************************************************************
*
*					c99shell.php v.1.0 pre-release build #13
*							Freeware license.
*								© CCTeaM.
*  c99shell - ôàéë-ìåíåäæåð ÷åðåç www-áðîóçåð, "çàòî÷åíûé" äëÿ âçëîìà.
*  Âû ìîæåòå áåñïëàòíî ñêà÷àòü ïîñëåäíþþ âåðñèþ íà äîìàøíåé ñòðàíè÷êå ïðîäóêòà:
   http://ccteam.ru/releases/c99shell
*
*  WEB: http://ccteam.ru
*  ICQ UIN #: 656555
*
*  Îñîáåííîñòè:
*  + óïðàâëåíèå ëîêàëüíûìè è óäàëåííûìè (ftp, samba) ôàéëàìè/ïàïêàìè, ñîðòèðîâêà
*    çàêà÷èâàíèå ñêà÷èâàíèå ôàéëîâ è ïàïîê
*    (ïðåäâîðèòåëüíî óïàêîâûâàåòñÿ/ðàñïàêîâûâàåòñÿ ÷åðåç tar)
*    ïðîäâèíóòûé ïîèñê (âîçìîæåí âíóòðè ôàéëîâ)
*    modify-time è access-time ó ôàéëîâ íå ìåíÿþòñÿ ïðè ðåäàêòèðîâàíèè (äëÿ îòêë. ñì $filestealth)
*  + âûïîëíåíèå ïðîèçâîëüíîãî PHP-êîäà
*  + êîäèðîâùèê äàííûõ ÷åðåç md5, unix-md5, sha1, crc32, base64
*  + áûñòðûé ëîêàëüíûé àíàëèç áåçîïàñíîñòè ÎÑ
*  + áûñòðîå ftp-ñêàíèðîâàíèå íà ñâÿçêè login;login èç /etc/passwd (îáû÷íî äàåò äîñòóï ê 1/100 àêêàóíòîâ)
*    ïîñòðàíè÷íûé âûâîä, ñîðòèðîâêà, ãðóïïîâûå îïåðàöèè íàä ÁÄ/òàáëèöàìè, óïðàâëåíèå ïðîöåññàìè SQL)
*  + ñêðèïò "ëþáèò" include: àâòîìàòè÷åñêè èùåò ïåðåìåííûå ñ äåñêðèïòîðàìè è âñòàâëÿåò èõ â ññûëêè (îïöèàëüíî)
     òàêæå ìîæíî èçìåíèòü $surl (áàçîâàÿ ññûëêà) êàê ÷åðåç êîíôèãóðàöèþ (ïðèíóäèòåëüíî) òàê è ÷åðåç cookie "c99sh_surl",
     èäåò àâòî-çàïèñü çíà÷åíèÿ $set_surl â cookie "set_surl"
*  + âîçìîæíîñòü "çàáèíäèòü" /bin/bash íà îïðåäåëåííûé ïîðò ñ ïðîèçâîëüíûì ïàðîëåì,
*    èëè ñäåëàòü back connect (ïðîèçâîäèòñÿ òåñòèðîâàíèå ñîåäåíåíèÿ, è âûâîäÿòñÿ ïàðàìåòðû äëÿ çàïóñêà NetCat).
*  + âîçìîæíîñòü áûñòðîãî ñàìî-óäàëåíèÿ ñêðèïòà
*  + àâòîìàòèçèðîâàíàÿ îòïðàâêà ñîîáùåíèé î íåäîðàáîòêàõ è ïîæåëàíèÿõ àâòîðó (÷åðåç mail())
*
*	Ïðèâåäåí äàëåêî íå ïîëíûé ñïèñîê âîçìîæíîñòåé.
*
*   Îæèäàåìûå èçìåíåíèÿ:
*  ~ Ðàçâèòèå sql-ìåíåäæåðà
*  ~ Äîáàâëåíèå íåäîñòàþùèõ ðàñøèðåíèé ôàéëîâ
*
*  ~-~ Ïèøèòå îáî âñåõ íàéäåíûõ íåäîðàáîòêàõ, æåëàåìûõ èçìåíåíèÿõ è äîðàáîòêàõ (äàæå î ñàìûõ íåçíà÷èòåëüíûõ!)
       â ICQ UIN #656555 ëèáî ÷åðåç ðàçäåë "feedback", áóäóò ðàññìîòðåíû âñå ïðåäëîæåíèÿ è ïîæåëàíèÿ.
*
*  Last modify: 29.07.2005

Buen aporte!
Zalu2

#173

Back-end / Re:[tool] Is Online v2.0 (By 2Fac3R)

Abril 21, 2013, 10:00:33 PM

Acabo de darme cuenta que he estado acostumbrado a una forma "incorrecta" (o diferente) de programar, y la verdad es que he aprendido algo hoy jeje

Código: PHP


<!DOCTYPE html>
<meta charset="UTF-8" />
<title> Is online? 2.1 By 2Fac3R</title>
<style type="text/css">
	body,html{
		background-color: #000000; 
		color: #00FF00;
	}
	#ok{
		font-weight:bold;
	}
	#bad{
		font-weight:bold;
		color:#FF0000;
	}
	._contenido{
		text-align:center;
	}
	a{
		color: #FFFFFF;
	}
</style>
<div class="_contenido">
	<pre>
.___         ________         .__  .__            _________ 
|   | ______ \_____  \   ____ |  | |__| ____   ___\_____   \
|   |/  ___/  /   |   \ /    \|  | |  |/    \_/ __ \ /   __/
|   |\___ \  /    |    \   |  \  |_|  |   |  \  ___/|   |   
|___/____  > \_______  /___|  /____/__|___|  /\___  >___|   
         \/          \/     \/             \/     \/<___>   
	</pre>

<?php
/*
 		¿Is online? 2.1 By 2Fac3R
 	Verificar si un servidor esta online
 											 */
						 
define('MAX',67); // Maximo numero de caracteres permitidos en un dominio
function validar($page){
	
	if(
	
	(strlen($page) <= MAX) and (
		(substr(strtolower((string)$page), 0, 7) === 'http://') or
    	(substr(strtolower((string)$page), 0, 8) === 'https://') or
    	(substr(strtolower((string)$page), 0, 6) === 'ftp://')
	)){
    	verificar($page);
   	}else{
    	echo 'Url no válida!';
   	}
}

function verificar($url){
	if(filter_var($url,FILTER_VALIDATE_URL)){
		echo @fopen($url,'r') ? "$url <div id='ok'>Online</div>" : "$url <div id='bad'>Offline</div>";
	}else{
		echo 'Ha ocurrido un error!';
	}
}


if(!empty($_POST['page'])){
	validar($_POST['page']);
}
?>
<form action="" method="POST"> 
	URL: <input type="text" name="page" placeholder="http://example.com">
	<input type="submit" value="Comprobar!">
</form> 

<br> <i>By 2Fac3R</i> <br> <br>

 <br><b>Gr33tz to:</b> <br> <br> 
   
   xt3mp, arcangel_nigth, ANTRAX, 11Sep, Kr34t0r, GAMARRA, SkippyCreammy, v1c0_h4ck <br>
   w4rning, Snifer, arthusu, Kodeinfect, [Q]3rV[0], WilyXem, m3x1c0h4ck, WHK, etc, etc, etc ... <br> <br>
   <a href="http://www.underc0de.org"><b>Underc0de.Org</b></a>
   </div>

¿Qué opinas?

Zalu2

#174

Otros lenguajes / Re:Php VS Ruby VS Python

Abril 21, 2013, 02:59:30 PM

En lo personal me gusta más PHP, despues Python, aunque no he usado Ruby, no me llama la atención...

Zalu2

#175

Back-end / Re:[tool] Is Online v2.0 (By 2Fac3R)

Abril 19, 2013, 05:37:09 PM

Será porque me duele la cabeza y que llevo ya un buen rato programando que no entendí ni papa xDDDDD.

Uso el valor por defecto en el php.ini: E_ALL & ~E_NOTICE

No le paso el valor hasta que se envia el formulario, por lo tanto no es nulo.

O no te entendí o ya no sé ni lo que digo xD...
Zalu2

#176

Back-end / Re:[tool] Is Online v2.0 (By 2Fac3R)

Abril 19, 2013, 03:41:50 PM

Entonces para evitarnos el FPD no hay de otra que no mostrar errores...

Código: php


<!DOCTYPE html>
<meta charset="UTF-8" />
<title> Is online? 2.1 By 2Fac3R</title>
<style type="text/css">
	body,html{
		background-color: #000000; 
		color: #00FF00;
	}
	#ok{
		font-weight:bold;
	}
	#bad{
		font-weight:bold;
		color:#FF0000;
	}
	._contenido{
		text-align:center;
	}
	a{
		color: #FFFFFF;
	}
</style>
<div class="_contenido">
	<pre>
.___         ________         .__  .__            _________ 
|   | ______ \_____  \   ____ |  | |__| ____   ___\_____   \
|   |/  ___/  /   |   \ /    \|  | |  |/    \_/ __ \ /   __/
|   |\___ \  /    |    \   |  \  |_|  |   |  \  ___/|   |   
|___/____  > \_______  /___|  /____/__|___|  /\___  >___|   
         \/          \/     \/             \/     \/<___>   
	</pre>

<?php
/*
 		¿Is online? 2.1 By 2Fac3R
 	Verificar si un servidor esta online
 											 */
$page = htmlentities($_POST['page'], ENT_QUOTES ,'UTF-8');
$send = $_POST['submit'];
define(ERROR,'<script>alert("URL no válida!");window.location=""</script>');

function validar($page){
	if(
		(substr(strtolower((string)$page), 0, 7) === 'http://') or
    	(substr(strtolower((string)$page), 0, 8) === 'https://') or
    	(substr(strtolower((string)$page), 0, 6) === 'ftp://')
	){
    	verificar($page);
   	}else{
    	echo ERROR;
   	}
}

function verificar($url){
	
	if(filter_var($url,FILTER_VALIDATE_URL)){
		echo @fopen($url,'r') ? "$url <div id='ok'>Online</div>" : "$url <div id='bad'>Offline</div>";
	}else{
		echo ERROR;
	}
}

if(!empty($page)){
	validar($page);
}else{
	if(isset($send)){
		// Si en el campo de texto no se ingreso nada...
		?>
		<script>
		alert("Debes ingresar una URL!");
		window.location=""</script>
		<noscript>
		<?die("Debes ingresar una url! <a href=''><b> Regresar! </b> </a>")?>
		</noscript><?
	}
}
?>
<form action="" method="POST"> 
	URL: <input type="text" name="page" placeholder="http://example.com">
	<input type="submit" name="submit" value="Comprobar!">
</form> <br> <i>By 2Fac3R</i> <br> <br>

 <br><b>Gr33tz to:</b> <br> <br> 
   
   xt3mp, arcangel_nigth, ANTRAX, 11Sep, Kr34t0r, GAMARRA, SkippyCreammy, v1c0_h4ck <br>
   w4rning, Snifer, arthusu, Kodeinfect, [Q]3rV[0], WilyXem, m3x1c0h4ck, WHK, etc, etc, etc ... <br> <br>
   <a href="http://www.underc0de.org"><b>Underc0de.Org</b></a>
   </div>

Dime qué opinas....
Zalu2

#177

Back-end / Re:[tool] Is Online v2.0 (By 2Fac3R)

Abril 19, 2013, 11:37:11 AM

Muy bueno brot, el problema es que esa no es una buena forma de validar, ya que si agregara algo como "http://@" me tiraría un error y aparece de nuevo el FPD.

PD: Gracias por la corrección del diseño

jeje

Zalu2

#178

Back-end / Re:[tool] Is Online v2.0 (By 2Fac3R)

Abril 18, 2013, 06:27:21 PM

Muy buena info me das brot...

En teoría está hecho para uso propio...

La verdad es que no se me ocurre cómo arreglar el asunto del FPD, pensé en quitar los tipos de errores [error_reporting(0)] o quebrarme la cabeza con expresiones regulares para evitar direcciones de tipo ssh:// y mailto:...

¿Qué me recomiendas?

Zalu2

#179

Back-end / Re:¿Propuesta?

Abril 15, 2013, 07:40:00 PM

Es muy buena idea, por mala suerte no tengo tiempo para hacerme cargo, si alguien quiere hacerse cargo, cuenta con mi apoyo...

Zalu2

#180

Dudas y pedidos generales / Re:equivalencia cmd y terminal.

Abril 13, 2013, 04:24:59 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Fom3t amigo , no quieras leer sobre BT, dejense de decir que estudian BT, nunca se olviden que es linux y que esta basado en ubuntu por dios.
Lean sobre Linux en general , no sobre BT , iran aprendiendo comandación general, luego aprenderan especificas, descubriran los diferentes gestores de paquetes y en general iran descubriendo más sobre todo.

Creo que se refiere a las herramientas que lleva ya backtrack, sino es así Fom3t, sigue los consejos de sanko xD

Zalu2

Páginas 1 ... 7 8 9 10 11 ... 15