Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - rollth

Páginas 1 ... 10 11 12 13 14 ... 48

#221

Dudas y pedidos generales / Re:¿Alguien sabe o podría descifrar este hash?

Marzo 07, 2017, 12:59:08 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si, podría ser SHA512. Si sabes de donde salió sería más fácil identificarlo. Mira en alguna base de datos online, a ver si tienes suerte...o alguien con una gráfica decente, al no tener salt quizá sería posible. No se que benchmark se alcanzan para SHA512 con CUDA o similar, la verdad.

He intentado ya quebrarlo con bases de datos online y nada..

Sé de donde salió.

Tienes acceso al código php con el que te logeas o te registras?
Ahí deberías poder ver que algoritmo usa.

#222

Diseño UX/UI / Re:Pide tu firma.

Marzo 07, 2017, 11:20:45 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Que tal una para mi?
Claro, ¿Cual quieres?

La segunda mola mucho.
Pero si pudiera ser con las dimensiones de una firma mejor

#223

Diseño UX/UI / Re:Pide tu firma.

Marzo 07, 2017, 12:25:32 AM

Que tal una para mi?

#224

Dudas y pedidos generales / Re:Ayuda para inyectar un Login.php

Marzo 06, 2017, 07:56:41 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
He estado mirando por encima, he conseguido bypassear aqui: http://web/subdirectorio/controlacceso/FormAcceso.php
De la forma que ya te he dicho, El xss por encima no he podido, y he visto un lugar donde logeado se debería de poder subir shell.
Creo que daré el tema por solucionado, aunque puedes seguir escribiendo por aquí si quieres decir algo.

Saludos.

También lo he conseguido en la ruta que indicaste, Gracias por eso. +1

1. ¿Cómo llegaste a esa ruta, desde la web principal? o ha< realizado algún test hacia el dominio para ver sus puntos vulnerables.
2. Cuando te refieres a shell? Es para tener un control del servidor por ssh?
3. De qué forma se pueden prevenir estos ataques tan simples de bypass? Me gustaría reportarlo una vez tenga toda la información más clara y las pruebas finalizadas.

Saludos,

Llegue desde la web principal.
No, una shell en php para poder tener acceso desde tu navegador. You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Puedes arreglar un login bypass igual que arreglas una XSS.

Igual esa web me da que tiene más fallos, no estaría de más que siguieras buscando.

Saludos.

#225

Dudas y pedidos generales / Re:Ayuda para inyectar un Login.php

Marzo 06, 2017, 07:17:40 PM

He estado mirando por encima, he conseguido bypassear aqui: http://web/subdirectorio/controlacceso/FormAcceso.php
De la forma que ya te he dicho, El xss por encima no he podido, y he visto un lugar donde logeado se debería de poder subir shell.
Creo que daré el tema por solucionado, aunque puedes seguir escribiendo por aquí si quieres decir algo.

Saludos.

#226

Dudas y pedidos generales / Re:Ayuda para inyectar un Login.php

Marzo 06, 2017, 05:05:58 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aquí la salida @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de lo que comentaste:

Esto parece ser lo mismo que cuando puse (')

También la salida cuando añadi /Login?mensaje='

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login la salida con la contraseña en texto plano es la misma que la captura inicial.

Saludos,

El problema del intento de sqli es que es Login.php?mensaje además no creo que sea vulnerable, más bien sería a XSS, por otro lado si nos dieras el link resultaría más fácil hacer el bypass al login.

#227

Dudas y pedidos generales / Re:Ayuda para inyectar un Login.php

Marzo 06, 2017, 02:45:31 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias por su respuestas, @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login me has dado más dudas pero ganas de leer la info brindada y tener más teoria al respecto.

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login he intentado añadir la sintaxis indicada, tal cual, respetando espacios y todo: ' OR 1=1 -- -

Y esto me ha generado lo siguiente:

Parece que no ha permitido bypassear el login.

Saludos,

Prueba a poner un texto en password, da igual el que, creo que tiene un condicional comprobando que ambos inputs esten rellenos, además yo ahi estoy viendo una probable XSS

#228

Dudas y pedidos generales / Re:Ayuda para inyectar un Login.php

Marzo 06, 2017, 02:17:50 PM

Pues en principio si podría ser vulnerable.

Puedes bypassear el login haciendo algo de este estilo:

' OR 1=1 -- -

Imagina que tiene esta comprobación en el código php

$query = "SELECT * FROM users WHERE username='".$_POST['username']."' AND password='".$_POST['password']."'";

Al poner lo que te dije en el usuario al mandar la petición quedaría de la siguiente forma la consulta sql y te debería dejar pasar.

SELECT * FROM users WHERE username=' ' OR 1=1 -- -' AND password=''

Donde la parte roja sería ignorada al considerarse un comentario.

#229

Dudas y pedidos generales / Re:Ayuda contador en servidor web

Marzo 06, 2017, 11:17:10 AM

Pues habría que verlo bien, tal vez reseteando el router al cambiar tu IP te de un nuevo código, o buscar algún tipo de vulnerabilidad en esa web externa.

Saludos.

#230

Dudas y pedidos generales / Re:Ayuda

Febrero 27, 2017, 11:48:48 AM

Pues eso depende de por donde quieras empezar, en cada subsección del foro tenemos un post que se llama TOP POST donde ponemos los mejores Post de ese tema.

También puedes usar el buscador y buscar algo que te interese en concreto.

Saludos.

#231

Otros lenguajes / Re:Primeros pasos con Cramel

Febrero 24, 2017, 01:29:26 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Muy interesante el proyecto.....
Alguien tiene el enlace directo del compilador ?.. no lo encuentro en la Página.

Link actualizado

#232

Dudas y pedidos generales / Re:Encriptar ip con C#

Febrero 24, 2017, 01:26:32 PM

Pues permiteme mucho dudar que hayas visto eso. El whois se hace hacia una dirección IP, osea que no tiene sentido alguno que hagas un whois y te diga que la IP es "chinga tu madre". Ya que en este caso, por si así lo entiendes, la IP sería un input, un valor que introduces tú, y no un output, lo que te suelta un whois son datos diferentes, como con quien tiene contratado el servicio, número de telefono, correo electrónico, etc...

#233

Off Topic / Re:¿De donde el origen de tu Nick/Alias?

Febrero 23, 2017, 08:57:11 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Genial, me gusta el post. Creo que es dificil de reconocer mi nick en nuestra cultura latinoamericana. Hace mucho tiempo, cuando estaba la consola PS1 jugaba a un juego de pelea bastante tonto. El WWE. Algo asi como pelea en un ring de lucha libre. Claro que en los shows norteamericanos eran todo actuado.

si, es horrible

Volviendo al grano, habia un luchador que se llamaba Brian Gerard James, apodado Road Dogg que utilizaba siempre. Extremadamente sistematico para ganar, tocabas una serie de botones y eras la razon principal de la irritacion de tus oponentes xD. Luego, un dia cualquiera tuve que poner un nick para un personaje de un juego y se me ocurrio tipear "road". Falle con el tipeo al poner una D mas, y luego se repitio por siempre. No tiene tanto simbolismo como la cantidad de personajes con los que vivi muchisimas historias.

Me trae grandes recuerdos y espero que los demas tambien los tengan de ese nombre como yo

Imaginaba que venía de ahí.
Me suena que yo ya he explicado de que viene el mío pero lo vuelvo a soltar.
Mi nombre real es Raúl pero de pequeño mi hermana al no saber hablar me decía Roh. De ahí no se porque la gente me empezó a llamar Rolo y a día de hoy casi todo el mundo me llama así.
La th final es simplemente porque me gustaba como quedaba.

Saludos.

#234

Dudas y pedidos generales / Re:Inyeccion SQL

Febrero 23, 2017, 12:52:18 PM

PHP uploader, LFI, RFI, RCE...
La verdad es que hay muchas formas, te aconsejo mirar en OWASP sobre las vulnerabilidades.

Saludos.

#235

Otros lenguajes / Re:Primeros pasos con Cramel

Febrero 22, 2017, 12:47:31 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Quiero pensar que tiene aplicativo para seguridad y pentesting quizás podamos hacer algunos programas populares ya hechos en python. Y los pasamos a cramel?

Enviado desde mi F3213 mediante Tapatalk

Claro, estaría muy bien programar aplicaciones de ese estilo y publicarlas, pero como todos los lenguajes de programación, no hay limites más que nuestra imaginación.

Saludos.

#236

Otros lenguajes / Re:Primeros pasos con Cramel

Febrero 22, 2017, 12:40:58 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
como podemos apoyar al desarrollo de este proyecto?

La mejor forma de apoyar el proyecto es programar con él y publicar códigos que hagamos para que entre todos podamos hacer que crezca, crear una comunidad y ver que necesita el lenguaje para mejorar.

Saludos.

#237

Dudas y pedidos generales / Re:Error al usar el compilador de Cramel

Febrero 22, 2017, 01:16:04 AM

A mi también me pasa con la última versión del compilador, prueba a descargar esta: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login mientras se soluciona.

Saludos.

EDITO

Ya ha sido reparado el error en esa versión del compilador, solo toca descargar de nuevo.
Doy el tema por solucionado.

Saludos.

#238

Otros lenguajes / Primeros pasos con Cramel

Febrero 21, 2017, 11:29:03 PM

Cramel es un nuevo lenguaje de programación creado por @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y auspiciado por Underc0de que tiene la intención de ser el primer lenguaje con sintaxis en Castellano y diseñado para ser claro y potente.

Aquí os vamos a enseñar cuáles son los primeros pasos que debemos dar para programar en Cramel

Instalar compilador y Notepad++

Lo primero que vamos a hacer es descargar la última versión del compilador de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Se nos descargará un ZIP el cual vamos a extraer, y nos quedará de la siguiente forma.

"La carpeta programas no debería de salir."

Una vez hecho esto vamos descargar Notepad++ de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y vamos a instalarlo. Esto se debe a que aún no hay ningún IDE desarrollado para Cramel y por lo tanto vamos a usar Notepad++ para poder distinguir bien la sintaxis.

Instalar resaltador de Sintaxis y Tabulaciones

Lo que vamos a hacer ahora es descargar un archivo XML y lo configuraremos para que Notepad++ nos resalte la sintaxis de Cramel.
Para ello vamos a descargar el archivo de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Para configurarlo vamos a abrir Notepad++ y vamos a "idioma >> defina su idioma".

Ahí vamos a importar el archivo XML que hemos descargado y le daremos a guardar como, lo guardaremos como Cramel3.

Ahora dentro de la pestaña idioma podremos seleccionar Cramel3 y podremos ver la sintaxis del lenguaje.

Además de esto tendremos que hacer que cuando tabulemos nos sustituya por cuatro espacios, ¿a qué se debe esto? por compatibilidad con editores de texto y HTML Cramel solo acepta las tabulaciones como si fueran 4 espacios, para que se nos sustituya cuando pongamos una tabulación vamos a "Configuración >> Preferencias >> Idioma" y tildamos la sustitución de tabulaciones.

Los archivos de código en Cramel son archivos con extensión .cml, vamos a ir a la carpeta de ejemplos, daremos click derecho en el archivo "Hola Mundo.cml" y le daremos a propiedades, cambiaremos la aplicación con la que se abrirá por Notepad++ para finalmente tenerlo todo preparado.

Compilando nuestro primer código

Una vez hecho todo esto podremos crear y compilar nuestras primeras aplicaciones, dentro de la carpeta de ejemplos tenemos varios ejemplos de códigos en el lenguaje de Programación Cramel, veamos "Hola Mundo.cml".

Para compilarlo tendremos que hacerlo a través de la consola de comandos. Podemos ver las diferentes opciones que tiene el compilador You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Para compilar el primer ejemplo "Hola Mundo.cml" vamos a usar el siguiente comando.

Código: text

Compilador.exe /f "Ejemplos/Hola Mundo.cml" /d "Ejemplos/Hola Mundo.exe"

Si no pusiéramos la opción /d nos crearía al lado del compilador una aplicación llamada App.exe

Proximos pasos

El siguiente paso sería leerse la documentación oficial para aprender a programar, que se puede encontrar You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Además de ello para aprender a programar podemos mirar los códigos de ejemplo, también podemos mirar dentro de la carpeta Libs el archivo APIS.cml que contiene un montón de funciones que podremos usar mientras creamos nuestros programas.

#239

Dudas y pedidos generales / Re:Vias de explotacion de un IpLogger

Febrero 21, 2017, 09:45:07 PM

Pues se puede obtener, que navegador y versión usa, IP, Sistema operativo, País de donde se conecta y de primeras me viene eso a la cabeza.

Saludos.

#240

Presentaciones y cumpleaños / Re:Hola(?)

Febrero 21, 2017, 01:27:18 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Veo el foro medio apagadón a como lo recuerdo...
¿Qué les parece si me dan la bienvenida por décimo cuarta vez?, jajajaja.
Espero aprender (ahora sí) todo lo que se pueda, esta vez voy sobres de python por si algún experto (Snifer, vuelve a mí "Sensei"), y a ver qué sale, espero quedarme un poco más de lo habitual y pues conocer a todos los rostros nuevos que hay!!!!!

Un saludototote fraternal.

f0m3tsin. <3 :v jajaja

Snifer ya no viene por aquí, solo se comunica si le buscas en los barrios urbanos del internete.

Saludos.

Páginas 1 ... 10 11 12 13 14 ... 48