Patolin

Publicado el 21/02/2010 12:02:00 en Criptografía. Total de votos: 3  Votar

Bueno, hace no mucho revisando ms archivos temporales me encontré con el siguiente archivo programado en Batch:



Ustedes dirán: "Qué es eso??!! O.o " y claro, la verdad que no se entiende un corno, pero que se puede analizar, se puede.

Para esto se utilizan inyecciónes de Batch, que en este caso no es nad más simple que utilizar echos delante de cada línea... obviamente, sin dejar de temer que el código puede ser malicioso para nuestra PC.

Lo primero que vamos a hacer es ver que partes vamos a analizar, puesto que las primeras tres lineas no son nocivas, bien podemos denotar que es lo que va haciendo el código: desactiva echo, se situa en la carpeta temporal del sistema y setea una variable "rara".

Vamos a aplicar la primera inyección en la primer línea encriptada, es decir, un echo delante... y seguida a toda esa linea, le agregamos un pause, para frenar la ejecución del código, o bien, creamos un nuevo código hasta donde vallamos probando. Con esto lograremos no ejecutar la linea encriptada, sino imprimirla en pantalla.


Quedaría asi...



Lo ejecutamos y vemos que es toda esa línea luego de que las variables ya son devueltas:



Bien... ahora sabemos que esa línea solo setea más variables encriptadas, nada nocivo por ahora, hagamosle echo a las demás líneas y vayamos imprimiendo poco a poco el código desencriptado:



Continúa aquí...

Comentarios: 8 | Leer comentarios

Publicado el 16/02/2010 12:02:00 en Programación Web. Total de votos: 7  Votar

Sistema de usuarios simple

Ya que estamos con los scripts, este es el primer sistema que he creado para practicar MySQL que es lo que vengo viendo desde hace unos días, no creo ser nadie para opinar así pero lo veo totalmente funcional y comodo en cuanto a simpleza y ubicación de los datos. En cuanto a seguridad implemente lo básico necesario debido a que lo desarrolle con un tiempo límite y orientado a estar en el localhost de una PC aislada de la red general.









Diseño: HTML/CSS/Jquery
Programación: PHP
Base de datos: MySQL
Tamaño comprimido: 64 Kb
Contenido: 23 archivos, 2 carpetas.


NOTA: el boton de "limpiar" creo que olvidé de darle una acción xD y cuando se crea un cliente el aviso dice "existosamente" jeje, pequeños fallitos que sabrán corregir/ampliar. Cualquier otro me avisan.

Descarga

si lo bajan, voten y effefféen ^^

Comentarios: 13 | Leer comentarios

Publicado el 08/02/2010 12:02:00 en Bug Report. Total de votos: 0  Votar

WebEstilo, Usabilidad, Programación y mucho más

...

http://www.webestilo.com/php/ver_codigo.phtml?file=%3Cscript%3Ealert%281%29%3C/script%3E

muchos cuaks para todos a.a

Comentarios: 2 | Leer comentarios

Publicado el 02/02/2010 12:02:00 en FREE PORN.

La categoria es modificable con Tamper Data ^^

lo posteo asi rapidito porque se lo conté a Virtux y me quería cagar ¬¬

Comentarios: 8 | Leer comentarios

Publicado el 02/02/2010 12:02:00 en Bug Report. Total de votos: 1  Votar

Bueno, andaba revisando el nuevo "design" de los muchach(it)os de goear.com que han sacado la version beta que tenian guardada, (http://beta.goear.com) y como mi descargador de musica funciona con dicho sitio me an cagado el metodo para bajar musica, me puse re visar la pagina y caliente porque no encontraba el metodo me puse a revisar todo, encontre aparte del XSS ya conocido en el buscador principal:

Posible SQLi en el buscador de grupos:

http://www.goear.com/groups.php?o=%27

el que quiera es libre de probar, yo no le doy muy bien a las inyecciones SQL

XSS en el buscador de letras:

http://www.goear.com/lyrics.php?q=%3C/title%3E%3Cscript%3Ealert%28%22XSS%22%29%3C/script%3E

XSS (no persistente) y CSRF en los comentarios de canciones, el enlace pueden fijarse en cualquiera.

Muchos cuaks para todos ;$

Comentarios: 4 | Leer comentarios

Ver: Siguientes 5