SSI-Scan es una herramienta PoC básico que ayuda a facilitar el descubrimiento de vulnerabilidades de inyección SSI, una vulnerabilidad de inyección de código bastante raro y poco documentadas en el lado del servidor incluye directivas se ejecutan sin una validación adecuada y pueden conducir a un compromiso del sistema o la enumeración de servidores completa.

En este punto, las pruebas de SSI-Scan para la inyección mediante el envío de una petición POST encapsulado con una carga útil codificada o por medio de las formas inyectables especificados por el usuario con una capacidad de carga del medio ambiente y la búsqueda de coincidencias variables en la fuente de la página.

SSI-Scan requiere BeautifulSoup4 y mechanize.

Uso:

python ssi-scan.py -u http://example.com

python ssi-scan.py -u http://example.com –form_uname username –form_passwd password

Para obtener más información sobre la inyección SSI visite el siguiente enlance: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

o este otro : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SSI-Scan va a recibir más actualizaciones a su funcionalidad.

TNX && Crédito: fnordbg

descargar:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

bienvenido !

bienvenido amigo, disfruta del foro !

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
HOLA!!!

Cuando era mas chico, tuve la necesidad de crear una contraseña rapida de teclear.

Decante por la opcion de una clave numerica.

Y viendo el teclado numerico me di cuenta de que las cuatro esquinas forman el numero 7913 , por temas de longitud le agregue nuevamente el mismo numero...

Teclado Numerico:

    7  8  9
    4  5  6
    1  2  3

Tecleando con los dedos indice y anular, se podia escribir rapidamente.

Lamentablemente, 79137913 no era una buena contraseña, opte por otras mas robustas. Pero empece a poner como nombre de usuario 79137913 lo que me agiliza bastante las cosas.

Asi que Ahora es mi nick y me gusta mucho.

Mi nick real:
ShadowScout

GRACIAS POR LEER!!!

El de numeritos me tenia intrigado jajajja !

un anime llamado Bleach,
zangetsu es la espada del protagonista

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fíjate que hay tenes algunos códigos que te pueden llegar a servir para poder multiplicar la matriz sin estar restringido a que tenga que ser de 3x3

En realidad 3 x 3 es lo que me solicitaron,

Muchisimas gracias sanko, me sirvio el codigo gracias !

Pueden cerrar el tema esta solucionado

Hola chicos, si alguien me puede ayudar en esto,
tengo el codigo que multiplica 2 matrices de 3 x 3 bueno eso esta todo hecho,
pero ademas al terminar el codigo, quiero agregar algo que diga

Desea multiplicar otro numero?, si es "s" que vuelva a realizar el codigo y si es "n" que salga del programa
les dejo el codigo :

#include <stdio.h>
#include <stdlib.h>

int main()
{
    int numa[3][3];
    int numb[3][3];
    int multi[3][3];
    int a,b;
    for(a=0;a<3;a++){
        for(b=0;b<3;b++){
             printf("Ingrese un valor para la primera matriz, fila %d columna %d: ",a+1,b+1);
    scanf("%d",&numa[a][b]);
       }
    }
         printf("\n");
        printf("\n");
                     printf("Primera Matriz ingresada\n");
                        printf("\n");
         for(a=0;a<3;a++){
        for(b=0;b<3;b++){
        printf("\t%d",numa[a][b]);
}   printf("\n");
}   printf("\n");
    printf("\n");
    for(a=0;a<3;a++){
        for(b=0;b<3;b++){
            printf("Ingrese un valor para la segunda matriz, fila %d columna %d: ",a+1,b+1);
    scanf("%d",&numb[a][b]);
        }
    }
     printf("\n");
        printf("\n");
        printf("Segunda Matriz ingresada:\n");
                        printf("\n");
         for(a=0;a<3;a++){
        for(b=0;b<3;b++){
        printf("\t%d",numb[a][b]);
}   printf("\n");
}   printf("\n");
    printf("\n");
    printf("Resultado Multiplicacion de 2 Matrices:\n");
                        printf("\n");
     for(a=0;a<3;a++){
        for(b=0;b<3;b++){
                            multi[a][b]=numa[a][b]*numb[a][b];
        printf("\t%d",multi[a][b]);
}   printf("\n");
}   printf("\n");
    printf("\n");
    getch();
}

De ante mano, muchas gracias !

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola, en lo siguiente veremos un servicio llamado Incapsula, el cual nos ofrece seguridad web, protección contra ataques DDoS, balanceo de carga ente otras cosas. En lo personal yo lo he utilizado y me parece mucho mas eficiente que Cloudflare, tiene un WAF muy bueno, el cual lo
podemos observar en el siguiente Video:

Gracias a todos por las buenas vibras !   

ayudado xD

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
la cuenta es solo para la presentacion de los proyectos, recomendare a los grupos que se registren individualmente.

pienso lo mismo, no veo necesario que todos entren por medio de esta cuenta, hoy en dia
todos cuentan con un correo y el registro no toma ni 1 min :S

Hola chicos les paso a dejar 115 scripts en perl, dedicados a la seguridad e inseguridad informatica (scan, bruteforce, otros...), su uso lo pueden ver con

perl You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Descarga:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MyBB <1.6.9 es vulnerable al almacenado, Error base, Inyección SQL.

Código Vulnerable:

/ editpost.php

===
Line 398
===
$posthash_query = "posthash='{$posthash}' OR ";
===

Se puede hacer mediante el uso de datos de sabotaje (o Live HTTP Headers), y cuando
presentar un mensaje, edite el parámetro de la POST "posthash 'a su carga útil,
presentar, a continuación, va a editar el post.

fotos aquí

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Se agradece, ¿sabes de cuánto es la capacidad máxima que soporta?, saludos.

la verdad no, yo migre una de 50 mb, el tema es que solo lo subes a tu servidor, mas bien este script,
extrae la db, no la sube... saludos !

Hola chicos, bueno en la migracion de una web me encontre con un problema, el cual era que no podia subir la base de datos ya que era muy pesada (por phpmyadmin), intente editar el php.ini, y extender el ancho para subir BD pero no surgio efecto, buscando encontre esta herramienta simple en php,

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta en fase beta pero funciona muy bien,

Una vez descargado el php, lo abrimos con algun editor y nos vamos a las siguientes lineas:

" // Database configuration

$db_server = 'localhost';
$db_name = '';
$db_username = '';
$db_password = ''; "

En donde configuraremos nuestra base de datos, nombre, user y password y por supuesto en entorno local, una vez hecho esto, abriremos en nuestro navegador el php, y tambien debemos subir la DB al servidor web, por ftp u otro medio, una vez hecho abrimos el php y detecta automaticamente las extensiones sql, .sql, .gzip u otras, y solo le damos en instalar y seguira el proceso y buala, todo listo y subido Big Grin

Les dejo una imagen de la tool, no detecta ninguna bd porque no tengo ninguna xD


un Saludo !

Hola chicos les paso a traer este Dos en python,

Descarga en python : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga para windows: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Requisitos: Python 2.7

• WiresHark
• AirSnare
• WirelessKeyView
• Wifi Monster
• NetStumbler
• Easy Wifi Radar
• SmartSniff
• Ettercap
• WinPcap
• CommView
• Nmap
• Wirelessmon
• PocketWarrior
• Inssider
• RemoteAnyWhere
• PmoniPacketMon
• ApTools
• WiFiFoFum
• Advanced Port Scanner
• NetSurveyor

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login?

Fuente : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos !

no entiendo porque te refieres a wp, como un script y no como un CMS xD

en realidad wordpress es muy bueno y por ser tan bueno es el ojo del huracan en cuanto a vulnes, pero
cabe destacar que las mayores vulnes provienen de plugins y no del cms mismo, yo lo recomiendo por su simplicidad