Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#441
Dudas y pedidos generales / Re:Activador Windows 7
Febrero 23, 2016, 02:15:24 PM #442
Cursos, manuales y libros / Re:[LIBRO] Users: Sitios multiplataforma con HTML5 + CSS3
Febrero 22, 2016, 09:52:25 AM #443
Dudas y pedidos generales / Re:Duda sencilla de C
Febrero 19, 2016, 09:53:09 AM #444
Dudas y pedidos generales / Re:Problema con un archivo win.rar
Febrero 19, 2016, 09:52:37 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lo único que puedes hacer es "atacar" al archivo por diccionario. Hazte un diccionario con las contraseñas que sueles poner y cruza los dedos.
Saludos.
Si no es de muchos caracteres tambien puedes hacer un ataque por fuerza bruta, probando todas las combinaciones de menos de 8/9 dígitos.
#445
Dudas y pedidos generales / Re:Duda sencilla de C
Febrero 16, 2016, 09:50:08 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola gente. Queria saber si no me pueden orientar con un par de cosas. Hace unos meses que estoy aprendiendo C (mi primer lenguaje). Estoy empezando a ver memoria dinamica y estoy muy entusiasmado. Ahora si mis dudas son.
Me conviene ya ir aprendiendo C++ directamente? o sigo prefundizado C? Ya que este es un lenguaje viejo por asi decirlo.
Tambien me gustaria saber, luego de tener todos los temas basicos de C o C++ cubieros. Que otros temas deberia ir aprendiendo? Ya que todos los papers que encuentro son los mismos temas basicos.
Para que se les haga mas facil orientarme les diria que tengo como un objetivo a muy largo plazo aprender a hacer troyanos, keylogger, cripters. Aunque no sean indectables quiero poder leer el codigo de un troyano y entenderlo.
Por eso mi duda resumiendo es. Con que temas deberia ir primordialmente profundizando luego de saber lo basico de C o C++. Sin mencionar que tambien tendria que empezar a estudiar ASM o me equivoco?
Gracias desde ya, saludos.
Yo te puedo comentar mi experiencia, pues no hay un camino único válido y definitivo para aprender a programar. Yo empece con C, estudie lo básico de programación y depués me pase a java. Actualmente el hecho de programar en un lenguaje o en otro para mi depende sobre todo de lo que estás intentando programar.
En cuanto a que podrías estudiar después de lo básico (imagino que te refieres a tratamiento de Arrays, Condicionales, Crear tipos y demás cosas de este estilo) depende mucho igual. Para lo tuyo (malware como dijiste) creo que sería importante aprender sobre sistemas Operativos y lo que sabes ir orientandolo por ahi. Tratamiento de archivos, Threads, etc. Y también los distintos protocolos que existen en comunicaciones actuales (ftp, smpt, ssh, etc). Tambien te sería bastante util aprender algo de criptografía.
Basicamente tienes que estudiar todo lo que puedas, porque antes o después vas a terminar necesitandolo.
#446
Dudas y pedidos generales / Re:Cb0t
Febrero 12, 2016, 06:59:02 PM
Además de lo que dice mi compañero @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login en las preguntas deberías detallar un poco más. Dices que no te carga, pero no podemos saber la razón con tan poco detalle, haría falta que pusieras fotos, que nos dijeras que errores te dan, etc.
#447
Dudas y pedidos generales / Re:Formulario de contacto + send.php = 404
Febrero 12, 2016, 06:56:19 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login voy a probar y te digo.
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login la línea 28 coincide justo con el ssl $mail->SMTPSecure = "ssl";
Lo he suprimido y ahora cuando intento enviar el formulario se queda la pantalla en blanco pero en la url del navegador parece que el archivo php se lee correctamente.
Saludos!
Si se queda la pantalla en blanco es porque el código se ha ejecutado. Mira a ver si te llegan los correos.
#448
Visual Basic / Re:[JUEGO & Source] VIDA : Mantene viva tu Civilizacion de bichitos.
Febrero 12, 2016, 04:00:55 PM
A mi también me va, pero lo deje por 1000 y pico ciclos.
#449
Ingeniería Inversa / Re:Libro PDF / Ingeniería inversa aplicado a sistemas desarrollados con ...
Febrero 12, 2016, 02:41:12 PM #450
Dudas y pedidos generales / Re:mover archivos por extencion a una carpeta
Febrero 12, 2016, 02:26:36 PM
¿Que OS usas? eso puede cambiar la forma de hacerlo 
#451
Dudas y pedidos generales / Re:Formulario de contacto + send.php = 404
Febrero 12, 2016, 02:25:05 PM
Prueba con el siguiente código.
Código: php
Cambia al correo al que quieres que te llegue y al final a donde quieras que te redireccione. Es imposible que los correos te lleguen a la carpeta de spam.
<?php
$correoreceptor = trim($_POST['[email protected]']);
$asunto = trim($_POST['subject']);
$mensaje = trim($_POST['mensaje']);
$cabeceras = 'MIME-Version: 1.0' . "\r\n";
$cabeceras .= 'Content-type: text/html; charset=iso-8859-1' . "\r\n";
$Correo = trim($_POST['email']);
$Nombre = trim($_POST['name']);
$cabeceras .= 'From: '.$Nombre.' <'.$Correo.'>' . "\r\n";
mail($correoreceptor, $asunto, $mensaje, $cabeceras);
header('Location: a donde quieras que te redireccione.');
?>Cambia al correo al que quieres que te llegue y al final a donde quieras que te redireccione. Es imposible que los correos te lleguen a la carpeta de spam.
#452
Pentesting / Re:upload.php [Vulnerabilidad]
Febrero 12, 2016, 10:38:24 AMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El tema es que siempre te podes olvidar de alguna, o puede salir una nueva
No sirve una blacklist
Te muestro como lo resolvi yo para un uploader de imagenes con poco trafico
Subo los archivos en /uploads/, carpeta que siempre tira 403 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los guardo con un nombre aleatorio para que no hagan cosas raras como escalar directorios You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Con un archivo php leo la imagen y la mando al navegador You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los mime types estan limitados con una whitelist You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hay muchas formas de filtrarlo, lo único es que esa me pareció la más rápida y sencilla, de esa forma filtras rapido lo que no quieres que suban, aunque se te pueda olvidar algo. Otra forma similar sería haciendo Whitelist como dijiste, el código sería similar. Igualmente hay miles de formas. Gracias por comentar.
Saludos.
#453
Dudas y pedidos generales / Re:¿Que tipo de hash es?
Febrero 11, 2016, 08:28:13 AM
Si tienes acceso a los códigos de php deberías tener acceso al tipo de hash. Busca el login.php y mira a ver
#454
Pentesting / Re:upload.php [Vulnerabilidad]
Febrero 10, 2016, 04:59:02 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Ese filtro sigue estando mal
Me deja subir un html que se puede usar para hacer xss
Tambien me deja subir un htaccess que se puede usar para hacer que otra extension se ejecute con php
Lo mejor es que el usuario no controle el nombre del archivo
Si no podes hacer eso, usa una whitelist y funciones que parsean nombres de archivos en lugar de expresiones regulares
Cierto lo que dices, el ejemplo es algo simple para entender como va, al array se le podría añadir las extension html, para que no pueda subir htaccess y demás extensiones que uno quiera
#455
Análisis y desarrollo de malwares / Re:Cómo eliminar los virus
Febrero 09, 2016, 06:49:17 PM
Creo que esto es una análisis muy poco profundo, pero útil si no sabes.
Siempre se podría mirar el registro a ver que archivos se inician con el sistema, ver donde está el ejecutable e intentar deducir su funcionamiento.
Siempre se podría mirar el registro a ver que archivos se inician con el sistema, ver donde está el ejecutable e intentar deducir su funcionamiento.
#456
Pentesting / Re:upload.php [Vulnerabilidad]
Febrero 09, 2016, 12:11:59 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esa shell me recuerda a una web bastante tentadora ^^ (ya tu sabes), buen aporte @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, a más de uno le vendrá bien.
Saludos.
A mi no me suena esa shell
. Gracias por tu comentario @You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
#457
Dudas y pedidos generales / Re:Formulario de contacto + send.php = 404
Febrero 09, 2016, 12:07:31 PM
El send.php está en la misma carpeta que el archivo html?
#458
Pentesting / Re:upload.php [Vulnerabilidad]
Febrero 08, 2016, 10:49:36 PMYou are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Bonito tutorial y a esto se le llama "RFI" Remote File Inclusion
Perdon si me equivoco, pero por lo que tengo entendido el RFI es cuando carga contenido a través del metodo GET de forma.
servervictima.com/file.php?file="archivo" y este archivo se puede sustituir por una shell.
Dejo You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login info.
Si me equivoco que se me corrija
#459
Pentesting / upload.php [Vulnerabilidad]
Febrero 08, 2016, 09:33:36 PM
Muy buenas Underc0ders, en este caso vengo a explicar como se puede explotar una vulnerabilidad en un upload.php. Hay más información sobre esto en el foro, pero lo que he visto o es en video o no está explicado como a mi me gustaría que me lo explicaran.
Lo primero que tenemos que saber es que es un uploader en php.
En este caso nuestro código de prueba vulnerable va a ser el siguiente (El codigo no es propio, es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login modificado).
Código: php
Este código nos deja subir archivos de cualquier extensión y aquí es donde nosotros nos vamos a aprovechar. En este caso yo voy a subir una shell You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que es muy intuitiva de manejar.
Ya solo nos quedaría ir al directorio está el archivo malicios, en este caso: "/archivos/c99.php".
Dejo aquí una foto de la shell. El funcionamiento como digo es muy intuitivo.
(Ya se que tengo que activar Windows xD)
Ahora voy a mostrar un filtro que NO DEBÉIS USAR y como hacer un bypass, es decir, saltarse el filtro.(Despues mostrare el filtro final).
Código: php
Si os fijáis en estas lineas:
Código: php
Lo que hace el php es comprobar el content type del archivo y no comprueba la terminación del archivo (si es php, html, etc). Para saltarte este filtro lo que hay que hacer es lo siguiente:
1º Hay que descargarse firefox, ya que vamos a usar una You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de firefox para esta prueba.
2º Hay que renombrar el archivo c99.php a c99.jpg, ya que es un tipo de los archivos que nos permite subir este uploader.
3º En la web le damos a examinar y ponemos nuestro archivo c99.jpg (NO LE DAMOS A SUBIR TODAVIA). Tiene que quedar asi.
4º Iniciamos Tamper Data. (Está en el menú de arriba en la barra de herramientas).
5º Le damos a comenzar modificación.
6º Ya podemos darle a enviar el archivo, nos saldra una pantallita y le tenemos que dar a modificar.
7º Entonces nos saldrá otra pantalla y tenemos que modificar el código de la derecha.
En ese código hay que buscar algo de este estilo.
Código: text
Y cambiar "c99.jpg" por c99.php. Le das a enviar y listo. Esto saltará el filtro ya que aunque estas subiendo el archivo con la terminación .php el content type es de un jpg, y el código del upload comprueba el content type y no la terminación.
Por último una forma de arreglar esto sería añadir estas líneas.
El código ha sido editado porque como decía @seth seguía siendo vulnerable.
Código: php
Con lo que el código final quedaría así.
Código: php
Espero que esto sea utilidad.
También me pueden seguir en Twitter si les hace ilusión: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos.
Lo primero que tenemos que saber es que es un uploader en php.
CitarUn uploader en php es un código que nos va a permitir subir un archivo a una página web.
En este caso nuestro código de prueba vulnerable va a ser el siguiente (El codigo no es propio, es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login modificado).
<html>
<head>
<style type="text/css">
.upload{
background:#e7e7e7;
box-shadow:0px 0px 10px black;
width:500px;
height:200px;
margin-right:auto;
margin-left:auto;
border-radius:20px;
}
form{
margin: 126px auto 0;
width: 225px;
}
label{
display: block;
}
input[type="file"]{
display: block;
margin: 8px 0;
}
div.resultado{
margin: 25px auto 0;
width: 225px;
}
div.resultado img{
border: 2px solid #EEEEEE;
height: auto;
width: 225px;
}
</style>
</head>
<body>
<div class="upload">
<form action="" method="post" enctype="multipart/form-data">
<br><br>Sube un archivo:
<input type="file" name="archivo" id="archivo" /> <br>
<input type="submit" name="boton" value="Subir" />
</form>
<div>
<div class="resultado">
<?php
if(isset($_POST['boton'])){
// Hacemos una condicion en la que solo permitiremos que se suban imagenes y que sean menores a 20 KB
if ((true==true) && ($_FILES["archivo"]["size"] < 200000000)) {
//Si es que hubo un error en la subida, mostrarlo, de la variable $_FILES podemos extraer el valor de [error], que almacena un valor booleano (1 o 0).
if ($_FILES["archivo"]["error"] > 0) {
echo $_FILES["archivo"]["error"] . "<br />";
} else {
// Si no hubo ningun error, hacemos otra condicion para asegurarnos que el archivo no sea repetido
if (file_exists("archivos/" . $_FILES["archivo"]["name"])) {
echo $_FILES["archivo"]["name"] . " ya existe. ";
} else {
// Si no es un archivo repetido y no hubo ningun error, procedemos a subir a la carpeta /archivos, seguido de eso mostramos la imagen subida
move_uploaded_file($_FILES["archivo"]["tmp_name"],
"archivos/" . $_FILES["archivo"]["name"]);
echo "Archivo Subido <br />";
echo "<img src='archivos/".$_FILES["archivo"]["name"]."' />";
}
}
} else {
echo "Archivo no permitido";
}
}
?>
</div>
</body>
</html> Este código nos deja subir archivos de cualquier extensión y aquí es donde nosotros nos vamos a aprovechar. En este caso yo voy a subir una shell You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, que es muy intuitiva de manejar.
Ya solo nos quedaría ir al directorio está el archivo malicios, en este caso: "/archivos/c99.php".
Dejo aquí una foto de la shell. El funcionamiento como digo es muy intuitivo.
(Ya se que tengo que activar Windows xD)
Ahora voy a mostrar un filtro que NO DEBÉIS USAR y como hacer un bypass, es decir, saltarse el filtro.(Despues mostrare el filtro final).
<html>
<head>
<style type="text/css">
.upload{
background:#e7e7e7;
box-shadow:0px 0px 10px black;
width:500px;
height:200px;
margin-right:auto;
margin-left:auto;
border-radius:20px;
}
form{
margin: 126px auto 0;
width: 225px;
}
label{
display: block;
}
input[type="file"]{
display: block;
margin: 8px 0;
}
div.resultado{
margin: 25px auto 0;
width: 225px;
}
div.resultado img{
border: 2px solid #EEEEEE;
height: auto;
width: 225px;
}
</style>
</head>
<body>
<div class="upload">
<form action="" method="post" enctype="multipart/form-data">
<br><br>Sube un archivo:
<input type="file" name="archivo" id="archivo" /> <br>
<input type="submit" name="boton" value="Subir" />
</form>
<div>
<div class="resultado">
<?php
if(isset($_POST['boton'])){
// Hacemos una condicion en la que solo permitiremos que se suban imagenes y que sean menores a 20 KB
if ((($_FILES["archivo"]["type"] == "image/gif") ||
($_FILES["archivo"]["type"] == "image/jpeg") ||
($_FILES["archivo"]["type"] == "image/pjpeg")) &&
($_FILES["archivo"]["size"] < 20000)) {
//Si es que hubo un error en la subida, mostrarlo, de la variable $_FILES podemos extraer el valor de [error], que almacena un valor booleano (1 o 0).
if ($_FILES["archivo"]["error"] > 0) {
echo $_FILES["archivo"]["error"] . "<br />";
} else {
// Si no hubo ningun error, hacemos otra condicion para asegurarnos que el archivo no sea repetido
if (file_exists("archivos/" . $_FILES["archivo"]["name"])) {
echo $_FILES["archivo"]["name"] . " ya existe. ";
} else {
// Si no es un archivo repetido y no hubo ningun error, procedemos a subir a la carpeta /archivos, seguido de eso mostramos la imagen subida
move_uploaded_file($_FILES["archivo"]["tmp_name"],
"archivos/" . $_FILES["archivo"]["name"]);
echo "Archivo Subido <br />";
echo "<img src='archivos/".$_FILES["archivo"]["name"]."' />";
}
}
} else {
echo "Archivo no permitido";
}
}
?>
</div>
</body>
</html> Si os fijáis en estas lineas:
if ((($_FILES["archivo"]["type"] == "image/gif") ||
($_FILES["archivo"]["type"] == "image/jpeg") ||
($_FILES["archivo"]["type"] == "image/pjpeg")) &&
($_FILES["archivo"]["size"] < 20000))Lo que hace el php es comprobar el content type del archivo y no comprueba la terminación del archivo (si es php, html, etc). Para saltarte este filtro lo que hay que hacer es lo siguiente:
1º Hay que descargarse firefox, ya que vamos a usar una You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de firefox para esta prueba.
2º Hay que renombrar el archivo c99.php a c99.jpg, ya que es un tipo de los archivos que nos permite subir este uploader.
3º En la web le damos a examinar y ponemos nuestro archivo c99.jpg (NO LE DAMOS A SUBIR TODAVIA). Tiene que quedar asi.
4º Iniciamos Tamper Data. (Está en el menú de arriba en la barra de herramientas).
5º Le damos a comenzar modificación.
6º Ya podemos darle a enviar el archivo, nos saldra una pantallita y le tenemos que dar a modificar.
7º Entonces nos saldrá otra pantalla y tenemos que modificar el código de la derecha.
En ese código hay que buscar algo de este estilo.
filename="c99.jpg"\r\nContent-Type: image/jpeg\r\n\r\nY cambiar "c99.jpg" por c99.php. Le das a enviar y listo. Esto saltará el filtro ya que aunque estas subiendo el archivo con la terminación .php el content type es de un jpg, y el código del upload comprueba el content type y no la terminación.
Por último una forma de arreglar esto sería añadir estas líneas.
El código ha sido editado porque como decía @seth seguía siendo vulnerable.
$blacklist = array(".php", ".phtml", ".php3", ".php4" , ".html", "htaccess");
foreach ($blacklist as $item) {
if(preg_match("/$item\$/i", $_FILES['userfile']['name'])) {
echo "No se permiten archivos PHP";
exit;
}
}Con lo que el código final quedaría así.
<html>
<head>
<style type="text/css">
.upload{
background:#e7e7e7;
box-shadow:0px 0px 10px black;
width:500px;
height:200px;
margin-right:auto;
margin-left:auto;
border-radius:20px;
}
form{
margin: 126px auto 0;
width: 225px;
}
label{
display: block;
}
input[type="file"]{
display: block;
margin: 8px 0;
}
div.resultado{
margin: 25px auto 0;
width: 225px;
}
div.resultado img{
border: 2px solid #EEEEEE;
height: auto;
width: 225px;
}
</style>
</head>
<body>
<div class="upload">
<form action="" method="post" enctype="multipart/form-data">
<br><br>Sube un archivo:
<input type="file" name="archivo" id="archivo" /> <br>
<input type="submit" name="boton" value="Subir" />
</form>
<div>
<div class="resultado">
<?php
$blacklist = array(".php", ".phtml", ".php3", ".php4" , ".html", "htaccess");
foreach ($blacklist as $item) {
if(preg_match("/$item\$/i", $_FILES['userfile']['name'])) {
echo "No se permiten archivos PHP";
exit;
}
}
if(isset($_POST['boton'])){
// Hacemos una condicion en la que solo permitiremos que se suban imagenes y que sean menores a 20 KB
if ((($_FILES["archivo"]["type"] == "image/gif") ||
($_FILES["archivo"]["type"] == "image/jpeg") ||
($_FILES["archivo"]["type"] == "image/pjpeg")) &&
($_FILES["archivo"]["size"] < 200000000)) {
//Si es que hubo un error en la subida, mostrarlo, de la variable $_FILES podemos extraer el valor de [error], que almacena un valor booleano (1 o 0).
if ($_FILES["archivo"]["error"] > 0) {
echo $_FILES["archivo"]["error"] . "<br />";
} else {
// Si no hubo ningun error, hacemos otra condicion para asegurarnos que el archivo no sea repetido
if (file_exists("archivos/" . $_FILES["archivo"]["name"])) {
echo $_FILES["archivo"]["name"] . " ya existe. ";
} else {
// Si no es un archivo repetido y no hubo ningun error, procedemos a subir a la carpeta /archivos, seguido de eso mostramos la imagen subida
move_uploaded_file($_FILES["archivo"]["tmp_name"],
"archivos/" . $_FILES["archivo"]["name"]);
echo "Archivo Subido <br />";
echo "<img src='archivos/".$_FILES["archivo"]["name"]."' />";
}
}
} else {
echo "Archivo no permitido";
}
}
?>
</div>
</body>
</html> Espero que esto sea utilidad.
También me pueden seguir en Twitter si les hace ilusión: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Saludos.
#460
Dudas y pedidos generales / Re:¿Cómo empezar a estudiar seguridad informática?
Febrero 08, 2016, 01:20:55 PM
Cierro y doy por solucionado el tema, cualquier duda posteala
