elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Nivel Web / Ayuda para encontrar un Full Path Disclosure en: 26 Julio 2015, 01:43 am
Hola, buen día a todos. Pues eso, he estado buscado por todos lados en un sitio cómo poder obtener la direccion a la raíz del servidor web. En el sitio se encontró una forma de inyectar código SQL siendo root. He intentado con las formas típicas de causar un FPD pero no lo consigo, algunas de ellas son

- Convertir una variable get a array
- Incluir caracteres como !, ' entre otros en el valor de la variable get
- Cookies PHPSESSID
- Mediante una diccionario de rutas comunes usando SQLMap
- Usando nikto para tratar de encontrar alguna cosa que se me este pasando

Tengo información que el servidor afectado es de Microsoft, ya que si se pone la variable @@datadir regresa una dirección en el disco D tipo D:\mysql\data.

Alguno de ustedes conoce alguna otra manera de obtener esta información?

Saludos.
2  Seguridad Informática / Seguridad / [DUDA]Proteger contra exploits un equipo con Linux instalado en: 7 Junio 2012, 18:11 pm
Buenas, queria preguntar, es recomendable instalar un IDS en un sistema Linux, aclaro que no es un servidor ni mucho menos pero quiero protegerlo contra amenazas que lleguen por el navegador (Java Drive-By's, Exploits de Java, etc.). Tambien aprovecho para pedir un consejo sobre que medidas de seguridad deberia tomar?  :huh:
3  Seguridad Informática / Análisis y Diseño de Malware / Cual es la mejor forma para inutilizar archivos? en: 24 Mayo 2012, 20:49 pm
Buenas, pues eso precisamente. En un sistema con Windows, Que se les ocurre para inutilizar archivos, me refiero a que su contenido ya no sea accesible, habia pensado en cifrarlos, pero siempre vienen bien las opiniones de los demas.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines