You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Disculpa amigo, pero no te entendi muy bien, me dices que por medio de una condicion "if" puedo saber cuando se termino de descargar el archivo? esa parte no entiendo como hacerlo, se me ocurrio lo mismo, pero no tengo idea de como hacerlo

Es bien sencillo, para saber que ha entrado a descargar el archivo mediante una peticion get, que no lo descarge es cosa suya.
Pero una vez visitado, se randomizara el nombre del fichero no hay más.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Simplemente, tienes que usar un random, y a la hora que se manda una petición para visitar el archivo, al completarse la petición que cambie de nombre.

No sé si me explico.

Exacto amigo, pero como saber si el usuario ya llego a descargar el archivo, teniendo en cuenta que algunos usuarios tienen la velocidad del internet muy lenta

Supongo que cuando el archivo, visite para descargar el archivo, se realizara mediante una petición en modo GET.
Por lo tanto cuando esa petición se complete(if), lo que se hara esque se cambiara automaticamente el nombre del archivo, a uno al azar.

Simplemente, tienes que usar un random, y a la hora que se manda una petición para visitar el archivo, al completarse la petición que cambie de nombre.

No sé si me explico.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
es interesante, debe trabajar con algun sistema de proxys ese programa.

por cierto pon donde lo sacaste.

saludos! gracias por aportar en el foro.

Para nada, después de analizar la 'tool', no crea conexionés por lo tanto, no funciona con ningun sistema de proxys, esto es obvio despues de leer.

Que lo unico que hace es "Liberar la ip" usando comandos de ipconfig, y "renovar la ip" usando ipconfig release, si no me engaño.. o comandos derivados de ipconfig.

Y encima, te dice, que reinicies el modem/router, para que cambie..

Vamos que es como un tutorial, que aparte, accede a la ms-dos para tipear ipconfig release  y ipconfig renew .

Aunque la misma tool, te indica que lo unico que hace es acceder a la consola y tipear , y te explica que para cambiarla deberas reiniciar el modem/router.

Así que no la veo muy util. 

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Matabarras, hacelo y pasame el link asi cuando entre veo tu mensaje de alerta a ver...

No vere nada porque esos cambios que haces son solo de local, la idea del xss es que puedas pasarme un link o mandarme un mensaje y al leerlo o entrar al link se ejecute tal accion.




Edit: Antrax, por lo que acabas de comentar, me haces confundir si lo que dije anteriormente es cierto o no.. y tambien me hace dudar de si realmente encontraste un xss o solo modificaste de local, como puedo hacer yo si quiero y subir una imagen jeje xD

Esque en el BLOG, no te va a mostrar la cookie del Blogger, solo te va a mostrar la cookie del blog que visitas, y si no se genera ninguna por default, te muestra la alerta vacia.

En la unica parte donde te muestra la cookie de blogger, es en la sección plantillas de blogger.

Pero siendo así eso es algo estatico, y no se refleja a todos los usuarios, por lo tanto pasa a ser un Reflected, vamos una xss pasiva. si se le puede llamar así..

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Es verdad! no habia probado eso, pero tambien funciona!

Si hay más alternativas, igual no estoy seguro de si esto llega a ser XSS, dado que permiten el html en los blogs, tu siendo administrador del blog puedes hacer lo que quieras.

La cosa, es que vale te rula la cookie almacenada de blogger, pero solo si estas en la edición de plantilla de el blog, y para llegar hay debes ser administrador del blog.

Así que no llega  a ser nada, pero bueno no deberia hacerlo, dado que solo deberia reflejar en el navegador el contenido de blogger, y no el contenido html de la plantilla también.

Publicar el vector¿?¿?.

Si vas a plantilla, edición html y metes una simple alerta que muestre el document.cookie [ <script>alert(document.cookie)</script>
Guardas, y le das a cerrar, y te muestra la xss.

Nada del otro mundo.. xD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Prefiero algo gratuito a poder ser... pero bueno, gracias, lo intentaste.
Si es en español mejor, aunque de inglés ando bastante bien, no importa si es en inglés.
Saludos ((:

Aqui te dejo la descarga de la parte, 1 [ de 2007] del libro, que te pasaron arriba, subida por mi: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y aqui la descarga del libro, de arriba [2011] la 2 parte supongo subida por mi   :  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta en inglés

Bueno aparte, de lo que ya dije.

Es mejor de forma manual o con Bitkinex, por varios motivos..
Entre ellos, que si la 'victima' tiene antivirus, y la shell de msf, es detectada, la borra.

En cambio así puedo subir la shell que quiera.

Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esta super yo estoy haciendo un juego basico, cuando lo termine lo posteo, incluire una calculadora para ver como lo hago con funciones y clases...

Esta super esta funcion sys,webbrowser no la conocia es nueva la investigare..

Buen trabajo..

Saludos..

Pues que raro que no conozcas sys xD, la uso para terminar la aplicación y webbrowser para abrir el navegador en este caso Mozilla , también se puede abrir sin usar la función pero en caso de unix seria más dificil, abrirlo sin usar esa función, en windows, simplemente con la ruta del navegador por defecto..

Saludos, y gracias por comentar

Bueno, si nos dirijimos a un articulo de Somosprogramadores.

Por ejemplo el que use yo : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Que pasa, que insertamos un comentario y en el usuario metemos un Vector de XSS ,  y al comentar , bam! Nos imprime el vector XSS No lo filra.

Pero si recargamos la web, el vector se filtra.

Vale, hasta hay esto es 'pasivo'.

Pero que pasa, cuando otro usuario comenta en el articulo donde yo antés inserte mi vector XSS¿?
Esto:


Entoncés pasa a ser persistente.

Saludos   

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Matabarras o te pones a leer el libro o te parto las piernas , no permitiré que veas videos de codejobs para aprender ¬¬ XDDDDD
Ahora que andas en el mundito de py ya deberías elejir un paradigma para usar.
Tanto el Paradigma de POO como el de Programación modular se hacen bonitos en este lenguaje.
PD: Buena gay

Jaja, en eso estoy leyendolo, pero ya tu sabe que no tengo  mucho tiempo 

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Para comenzara excelente y feliciades que dejaste php (ya enserio solo ando jodiendote) esta bueno al ser tu primer script pero te recomiendo algo aunque me diran algunos que al ser python no consume y demas trajes ademas de ello te evites elegir si no que se automata por asi decirlo

Seria bueno que hagas lo siguiente que pongas el print al imprimir

numberOne = float(raw_input('Insertar numero'))
operation = raw_input('Insertar operacion')
numnerTwo = float(raw_input('Insertar numero'))
if operation == '+':
    print 'El resultado es: ', numberOne + numberTwo

Espero te ubiques mas rapido que Sanko


Saludos

Gracias, si al principio pense en usar Float, pero me dijieron que usara int, porque float me podria traer problemas.

Igualmente ya lo sé gracias.

Bueno hace nada, que leo algo de Python por culpa del gay de Sanko 

La cosa, esque los operadores son los mismos en casi todos los lenguajes, y se me hizo facilisimo, aprender lo basico de lo basico de lo basico¿? de Python .

Así que les dejo esta shit, como un empiezo (Como podreis observar, no lleva ni excepcionés.)

#!/usr/bin/python
#Shit calculadora, mi primer script en Python..
# 8-12-12 ..
#@Matabarras

import sys,webbrowser


print '''
===================================
       Calculadora Shit          
       Mi primer script en  Python     
       @Matabarras         
===================================
'''

    
print "Calculadora Shit"
print "Sumar"
print "Restar"
print "Dividir"
print "DivisionEntera"
print "Multiplicar"
print "Exponente"
print "Salir"

calculadorashit = raw_input("Elige la opcion que quieras : ")
if calculadorashit == "Salir":
    sys.exit()
else:
    primero = int( raw_input("Primer numero: "))
    segundo = int( raw_input("Segundo numero: "))
if calculadorashit == "Sumar":
    resultado = primero + segundo  


if calculadorashit == "Restar":
    resultado = primero - segundo
    
if calculadorashit == "Dividir":
    resultado = primero / segundo
if calculadorashit == "Multiplicar":
    resultado = primero * segundo
    
if calculadorashit == "Exponente":
    resultado = primero ** segundo

if calculadorashit == "DivisionEntera":
    resultado = primero // segundo

print "El resultado es " + str(resultado)

salir = raw_input("Quieres visitar mi Twiteer?: ")


if salir == "si":
    
    matabarras = webbrowser.Mozilla('firefox')
    matabarras.open_new('www.twitter.com/@matabarras')
    
elif salir == "no":
    print raw_input("Gracias por usar la calculadora..")
    sys.exit()
    
 
else:
    sys.exit()

Nice job man.

Esta bien el script sencillo,pero util aunque yo usaria la función passthru enmes de system sobretodo para linux ademas lo suelta en bruto.
Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Para aprender a explotar un SQLi debes:

1. - Ir a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
2. - Tipear "Tutorial SQLi"
3. - Elegir uno de las opciones
4. - Leer.

¿Tan dificil es buscar?

+1.

Y la verdad, no entiendo a la gente, que usa ss, o acunetix, o otro tipo de "scanners" de vulnerabilidades.
Ya que soy de los que piensan, que la mejor manera de buscar son tus 10 dedos de las 2 manos..

Aqui les dejo un tutorial, donde explico como utilizar el payload reverse_tcp, contra un windows XP.
Abriendo una sesión de meterpreter.

Bueno, aqui les dejo un tutorial donde sin más lo explico como instalar metasploit.

Son tutoriales, que hice en su momento, y ahora me dan algo de nostalgia jaja.

Sin más aqui les dejo mis dos videos

Explicación sentencia IF  / ELSE .



Explicación Bucle While:


Saludos.