elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Nivel Web / Re: Proxystrike: Haking web en: 3 Abril 2009, 17:33 pm
Bueno, una recomendacion de lo que encontre hasta ahora....


Estaba escaneando un sitio logueado, y el crawler le trataba de hacer un sqlinjection al link de "logout" y si bien no encontraba nada, me deslogueaba...
El problema que deslogueado solo se tiene acceso a la home, por ende, ahi se terminaba todo el escaneo...

Deberias poner un filtro para que uno pueda setear que urls deben ser ignoradas.


Hasta ahora solo eso :p
2  Seguridad Informática / Nivel Web / Re: mostrar todos los datos de una tabla con una vulnerabilidad sql (?) en: 3 Abril 2009, 17:14 pm
SELECT * FROM `tabla`

Ojo que si la tabla es muy grande y logras hacer la inyeccion vas a colgar todo...por un lado no importaria mucho resetear la maquina si tenes los datos.....pero por otro.....vas a tener todos los datos scrolleados abajo del navegador y solo vas a poder ver unos pocos....


Mi recomendacion seria...

SELECT * FROM `tabla` LIMIT 10

y asi agarras los primeros 10 registros que te devuelva....y para ir recolectando mas info...

SELECT * FROM `tabla` LIMIT 10 OFFSET 10 

Ahi agarras 10, despues de los 10 (o sea...los 10 primeros despues de los 10 primeros :P)


aunque si es una tabla de 200.000 registros (por decir algo) te vas a vovler "chango"


Si realmente podes hacer una inyecion sql en una pagina, y la data realmente es importante para vos, te recomendaria hacer un script que la baje, la parsee, y la guarde en una base de datos tuya...



Salutes!
3  Seguridad Informática / Nivel Web / Re: Proxystrike: Haking web en: 3 Abril 2009, 16:55 pm
Es una especie de "Charles" con mas opciones y plugins....

Me gusta lo voy a probar....

Vamos a ver que tal se portan los scanners....

Esta el codigo fuente de los plugins, o se pueden desarrollar plugins para este programa?
Hay alguna guia de como desarrollar plugins para este programa y la interaccion entre un plugin y este?

Despues lo voy a revisar un poco mas...recien vi el video nomas...


Saludos!
4  Programación / Bases de Datos / Re: No veo mi error en consulta SQL. en: 7 Marzo 2008, 12:43 pm
el problema que veo ahi es que tenes las variables entre comillas simples......o sea te las va a tomar como un string a cada una y no como una variable


Saludillos
5  Programación / PHP / Smarty / Zend en: 27 Febrero 2008, 20:40 pm
Hola que tal.....queria saber si alguno conoce de algun plug in de smarty para Zend para que me identifique las variables y todo lo que sea codigo smarty.....

nada mas que eso...


gracias!
6  Programación / PHP / Re: duda con isset en: 5 Febrero 2008, 12:44 pm
Te combiene de todos modos usar:

if (!empty(dfsdfsdfsdf))

ya que la funcion "empty" es mas completa   (revisa vacios nulls etc)
7  Programación / PHP / Re: Problema con "else" en: 10 Enero 2008, 12:20 pm
me das risa dimistrix no sabes operadores logicos pero te cres master en php  :xD :xD :xD


que se yo...estamos todos para aprender.....



volviendo al topic...te explico dimic omo funciona bien un if para que tengas en cuenta ciertas cosas......que son importantes....


Cuando uno compara 2 variables loq ue hace no es "ver si una es igual/distinta/etc a la otra), lo que en realidad hace es ver si esa operacion es verdadera.

...y me podran decir, es lo mismo. NO!


en el ejemplo de tu primer post del topic tenias


if ($a = $ b) {....}

Bueno, ahi le estarias diciendo que $a es igual a $b, y eso indefectiblemente es verdadero....porque lo establecistes vos $a =$b

entonces eso se veria como if (verdadero) {...} por ende entra siempre...
8  Programación / PHP / Re: Cache de youtube!! en: 3 Enero 2008, 16:24 pm
yo lo uso solamente para ver si el video existe....asi puedo borrar los videos que no funcionan de la pagina automaticamente sim preocuparme de que ande uno roto por ahi :p
9  Programación / PHP / Re: Cache de youtube!! en: 27 Diciembre 2007, 16:33 pm
Maluber una cosa es youtube y otra googlevideo, de todos modos, puedes usar la API de youtube ¿Ahí no te sale?

no dimi

en la cache de googlevideo se guardan los videos de youtube :)
10  Programación / PHP / Re: Cache de youtube!! en: 27 Diciembre 2007, 15:26 pm
A mi me paso lo mismo...habra que buscar otra manera....avisen si saben algo :)
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines