Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - ~ Yoya ~

Páginas 1 ... 4 5 6 7 8
#101
Dudas y pedidos generales / Re:[AYUDA]CRACK MD5 no se el error
Agosto 15, 2011, 04:15:12 PM
Lo siento man, nose que estaras haciendo pero tienes que tratar de detallar mas.

No puedo adivinar lo que haces, solo me guió por el source y estoy segundo que estarás haciendo algo de mas.
#102
Dudas y pedidos generales / Re:[AYUDA]CRACK MD5 no se el error
Agosto 14, 2011, 05:55:12 PM
Que cuando vayas a postear tus dudas, lo hagas con valores fijos.

Código: php
<?php
        function noisette ($res) {
                if (preg_match('/No value in MD5 database for this hash/i', $res)) {
                        $ret="md5.noisette.ch <b>NOT FOUND</b>";
                } else {
                        $ret="<b class=c1>md5.noisette.ch IS".$res."</b>";
                }
                        return ($ret. $res);
        }      
               
        function darkbyte ($res) {
                if (empty($res)) {
                        $ret="md5.darkbyte.ru";
                } else {
                        $ret="md5.darkbyte.ru hash <b class=c1>encontrado: $res</b>";
                }
                return ($ret. $res);
        }
       
        function buscar ($url,$name,$hash) {
                $handler = curl_init($url.$hash);  
                $response = curl_exec ($handler);  
                curl_close($handler);
                call_user_func($name,$response);
        }
       
        echo (buscar("http://md5.noisette.ch/md5.php?hash=","noisette",'0cc175b9c0f1b6a831c399e269772661'));
        echo (buscar("http://md5.darkbyte.ru/api.php?q=","darkbyte",'a'));
?>


Prueba el código con todos los navegadores y dime si es diferente. Si algo va mal, siempre trata de hacerlo con valores estáticos, así te puedo ayudar mejor.
#103
Dudas y pedidos generales / Re:[AYUDA]CRACK MD5 no se el error
Agosto 14, 2011, 04:43:42 PM
A mi me funciona normal, el problema estaría en que mandas diferentes parámetros en diferente browser.

Te recomiendo que en vez de $_GET["hash"], fijes un parámetro fijo. Así es mucho mejor para ayudarte y para que entiendas.
#104
Dudas y pedidos generales / Re:Que tengo mal?
Agosto 14, 2011, 11:09:42 AM
Las dos son webs que nos dan una API, pero las dos web no son para crackear webs. La primera si, la segunda te genera un MD5 a partir de un texto.

El problema esta aqui:
Código: php

        function noisette ($res) {
                if ($res==="No value in MD5 database for this hash.") {

Estas indicando que el valor de $res es exactamente igual a No value in MD5 database for this hash. y es algo que nunca se cumplira, ya que la pagina entrega los resultados en formato XML y contiene algunos tags...

Lo que puedes hacer es verificar que exista la palabra No value in MD5 database for this hash. en el resultado, puedes hacer esto con Expresiones Regulares.

Otra opción recomendada es que  trates de parsear el XML.

Código: php
<?php
        function noisette ($res) {
                if (preg_match('/No value in MD5 database for this hash/i', $res)) {
                        $ret="md5.noisette.ch <b>NOT FOUND</b>";
                } else {
                        $ret="<b class=c1>md5.noisette.ch IS".$res."</b>";
                }
                        return ($ret. $res);
        }      
               
        function darkbyte ($res) {
                if (empty($res)) {
                        $ret="md5.darkbyte.ru";
                } else {
                        $ret="md5.darkbyte.ru hash <b class=c1>encontrado: $res</b>";
                }
                return ($ret. $res);
        }
       
        function buscar ($url,$name,$hash) {
                $handler = curl_init($url.$hash);  
                $response = curl_exec ($handler);  
                curl_close($handler);
                call_user_func($name,$response);
        }
       
        echo (buscar("http://md5.noisette.ch/md5.php?hash=","noisette",$_GET["hash"]));
        echo (buscar("http://md5.darkbyte.ru/api.php?q=","darkbyte",$_GET["hash"]));
?>


Nota: Recuerda que la primera pagina crakea hash y la segunda lo cifra.

Saludos.
#105
Dudas y pedidos generales / Re:Que encriptacion es???
Agosto 13, 2011, 01:24:47 PM
Quizás utiliza su propio algoritmo para generar el hash, si es el caso hasta no poder ver el codigo que le genera no es posible crackearlo.

Quizás no este cifrado, si no que nc60Zuk4onSOg sea el password en texto plano...

Saludos.
#106
Dudas y pedidos generales / Re:Que encriptacion es???
Agosto 11, 2011, 11:40:50 PM
Quizás sea la pass...
#107
Back-end / Re:[PHP] Simple Chat By Doddy H
Agosto 10, 2011, 05:07:27 PM
Te doy una posible idea de como hacerlo.

Puedes crear una tabla que contenga el nick de quien entro al chat y si todavía esta activo. Osea que cada vez que alguien entre al chat se tome el nick y se cambie el estado.

Muchas web lo que hacen para saber si alguien se desconecto es tomar el ultimo mensaje enviado y si hace mucho tiempo que no escribe nada, lo ponen como desconectado.

Debemos recordar que PHP se ejecuta al lado del servidor y no es posible de saber si alguien esta activo con exactitud, pero se puede tratar de confirmar con el tiempo con que el cliente genera una petición.

Otra buena forma es utilizando Javascript, así sabrías exactamente si el usuario esta activo. Seria combinando PHP, Javascript y un Gestor de Base de Datos.
#108
Dudas y pedidos generales / Re:[ayuda]error, e intentado de todo y no me funciona
Agosto 10, 2011, 04:57:02 PM
Cuando utilizas expresiones regulares  en PHP, es necesario utilizar delimitadores, que sirven para indicar donde inicia y termina el patrón(La expresión regular). Mayormente se utiliza las Barras
Citar/Regexp/
.

Igual se puede utilizar @, y otros caracteres mas.

Citar/\[
El primer carácter es una barra /, que indica el inicio del patrón(La expresión regular). El segundo es una barra invertida que sirve para escapar un caracter, en este caso un [, ya que si nose escapa el [, no seria un string sino un campo de carácter.


Te recomiendo que no copies partes de códigos porque no sabes lo que hace y por lo tanto, no tienes mucha idea de como solucionar problemas que ocasionan.

Si no sabes utilizar expresiones regulares, aprende porque sera tu mejor amigo a la hora de parsear datos, como es el caso.

Aquí una buena pagina para que vayas testeando tus Expresiones Regulares:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos.
#109
Dudas y pedidos generales / Re:[ayuda]error, e intentado de todo y no me funciona
Agosto 09, 2011, 04:33:26 PM
Puedes saber exactamente tu error...
CitarParse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in /index.php on line 43

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#110
Dudas y pedidos generales / Re:[ayuda]Subir archivos, descargar y listar archivos de una carpeta de un host
Agosto 07, 2011, 12:39:08 AM
Lo siento, pero no estamos aqui para crear códigos para otros,-

Trata de crear el código y si tienes problema te podemos echar la mano pero no a crear el código.

Si no sabes PHP puedes inscribirte en el taller de PHP que tenemos en underc0de.

Igual puedes crear webs en Python, Ruby, Perl, Java, etc...

Saludos.
#111
Dudas y pedidos generales / Re:[Taller PHP]Duda taller php 2 ejercicio 3
Agosto 04, 2011, 07:57:48 PM
Buenas, el problema esta en la sintaxis que usas para crear arrays.

Código: php
$tresarchivos= array (
$tresarchivos[0] = fopen('uno.txt','w+');
$tresarchivos[1] = fopen('dos.txt', 'w+');
$tresarchivos[2] = fopen('tres.txt', 'w+');
);


Con esto bastaría:
Código: php
$tresarchivos= array ();
$tresarchivos[0] = fopen('uno.txt','w+');
$tresarchivos[1] = fopen('dos.txt', 'w+');
$tresarchivos[2] = fopen('tres.txt', 'w+');


Otras formas:
Código: php

$tresarchivos[0] = fopen('uno.txt','w+');
$tresarchivos[1] = fopen('dos.txt', 'w+');
$tresarchivos[2] = fopen('tres.txt', 'w+');


Código: php

$tresarchivos[] = fopen('uno.txt','w+');
$tresarchivos[] = fopen('dos.txt', 'w+');
$tresarchivos[] = fopen('tres.txt', 'w+');


Todas son validas.


Ahora no le puedes pasar como primer argumento a la función copy() un array como lo estas haciendo. Deberas recorrer el array utilizando foreach(), while() o for().

Saludos.
#112
Back-end / Re:PHP Perfect Form Items v1.0 (Formularios sin errores)
Agosto 03, 2011, 12:35:01 PM
Buen aporte, aunque si hicieras ejemplos con resultados fuera mejor.

Muchos Frameworks, como puede ser CakePHP. Usan un sistema similar para generar Formularios, CakePHP tiene un Helper para crear formularios.

Saludos.
#113
Dudas y pedidos generales / Re:¿¿¿Algun otro metodo para bypassear un uploader???
Agosto 03, 2011, 12:31:44 PM
Tienes que tener en cuenta que no en todos los upload es posible subir shell.
#114
Dudas y pedidos generales / Re:Ayuda con un XSS Dificl :(
Agosto 02, 2011, 10:47:49 AM
Si, muy seguro.

Lo que hace esa web es realizar una petición y capturar la repuesta del servidor. Que es lo mismo que hago cuando ingreso a una web.

Cuando me refiero que no hay web que muestran los headers de otra web, es que no puedes realizar una petición a un sitio y recibir el header de otro.
#115
Back-end / Re:Evitar LFI de forma fácil
Agosto 01, 2011, 01:18:33 AM
La opción que posteo Sthefano02, el código que escribió WHK.

Sirve para evitar LFI pero es para un caso en especifico, el código al parecer es funciona para algún CMS pero no para todos porque ninguno tiene la misma estructura.



Yo usaria la ultima opción de Xt3mP, solo incluiría los archivos que deseo que se incluyan. Aunque el primer código de Xt3mP es vulnerable, me imagino que seria un ejemplo.

Saludos.
#116
Dudas y pedidos generales / Re:Ayuda con un XSS Dificl :(
Agosto 01, 2011, 12:49:54 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@Corrupted Byte:
Hay webs que muestran los HEADERS de otra web
Si tu por headers le mandas un PHP capaz que te lo interprete
entonces vía HEADERS podrías incrustar una SHELL...
Por darte un ejemplo.

Saludos.

Incorrecto, no hay web que muestran las headers de otras web. Las cabeceras contiene información de el tipo de petición, el estado de la petición, el servidor donde enviamos la petición, el contenido que enviamos o recibimos, información del servidor y todo eso.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


El XSS siempre se manda por las cabeceras. Todos los datos que enviamos y recibimos del servidor es por medio de la cabeceras.


Al parecer inyectaste el código Javascript(XSS), en un campo donde va una URL, un dato exacto o algo similar. Por eso sale el alert que es parte del código fuente de la web, toca mirar el código de fuente para verificar si hay algún error.

Si no tienes mucha experiencia no estaría de mas que pongas la web, pero si hay que registrarse y todo eso ya seria algo muy tedioso XD.

Saludos.
#117
Dudas y pedidos generales / Re:SQLi Difícil
Julio 15, 2011, 11:43:13 AM
Quizás tenga mas columnas en la tabla, tienes que seguir avanzando o hacer una simple consulta para saber cuanto columnas tiene la tabla.

CitarTambién le encontré RFI pero tiene la variable Allow_url_include Off

Entonce tienes LFI...

Saludos.
#118
Back-end / Re:Buscar y Buscar dentro de Cadenas
Julio 13, 2011, 09:15:51 AM
Pasa que tengo tiempo parseando datos, algo de experiencia tendre XD.

No pasa nada compañero, cualquier duda con Expresiones Regulares o PHP, aquí estamos para ayudarte.
#119
GNU/Linux / Re:¿Que distribucion de linux elegir?
Julio 12, 2011, 08:38:09 PM
OpenSuse - 100%
Fedora - 100%
Mandriva - 95%

Utilizo Fedora xD
#120
Back-end / Re:Buscar y Buscar dentro de Cadenas
Julio 12, 2011, 03:53:32 PM
Yo creo que tu problema esta en la funcion. Hize una misma función pero modifique la Expresion Regular.

Código: php
<?php


function tieneUrls($cuerpo){

	preg_match_all('/onclick=\"[^[(]+\((?:\'|\"){1}(?=https?|ftp)([^\']+)(?=\',\s?)/i',stripslashes($cuerpo), $result, PREG_PATTERN_ORDER);

	return $result[1];
}

$cadenaHTML = "

Aquí un desparrame de código HTML

onclick=\"return confirmar('http://www.laweb.es/Documentos/webflv1308325486171.flv', '0', 2);\"

más código HTML

onclick=\"return confirmar('http://www.laweb.es/Documentos/webflv1308325540890.flv', '1', 2);\"

más código HTML

onclick=\"return confirmar('http://www.laweb.es/Documentos/ARCHIVOS/d0ab59150_folder.png', '0', 1);\"

más código HTML

onclick=\"return confirmar('http://www.laweb.es/Documentos/ARCHIVOS/d0ab59150_mensaje 128px.png', '1', 1);\"


Aquí termina el resto de código HTML.
";
print_r(tieneUrls($cadenaHTML));


 ?>


Salida:
Código: text

[yoya@Fedora ~]$ php /var/www/html/a.php
Array
(
    [0] => http://www.laweb.es/Documentos/webflv1308325486171.flv
    [1] => http://www.laweb.es/Documentos/webflv1308325540890.flv
    [2] => http://www.laweb.es/Documentos/ARCHIVOS/d0ab59150_folder.png
    [3] => http://www.laweb.es/Documentos/ARCHIVOS/d0ab59150_mensaje 128px.png
)
Páginas 1 ... 4 5 6 7 8