elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


  Mostrar Mensajes
Páginas: 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 ... 230
171  Programación / Programación C/C++ / Re: Por que motivos se cierra un programa con sockets hecho en C? en: 3 Agosto 2020, 15:53 pm
Y en una ejecucion normal deberia crear algun tipo de volcado de memoria ...

Gracias por responder, he intentado habilitar que genere algún DUMP file pero no lo hace, revisando las opciones disponibles, utilice strace, reproduciendo el error con esta herramienta la ultima linea que veo es:

Código:
accept(3,  <unfinished ...>)            = ?
+++ killed by SIGPIPE +++

Como comento el error se reproduce cuando te conectas con el navegador y cierras de inmediato. He depurado mi código desde el dia que hice el post y no encuentro ningún fallo en el mismo.

Según la salida de strace parece ser un error en la función accept, al momento de cerrar cerrar el navegador alguna de las conexiones entrantes al servidor es cancelada por el cliente y se produce el fallo, no entiendo que este pasando, por queen caso de accept me deberia de devolver error y no lo hace:

Código
  1. if((clientfd = accept(servfd,(struct sockaddr *)socketserver,(socklen_t*) &b)) < 0) {
  2. perror("accept");
  3. exit(5);
  4. }

¿A alguien le a pasado?

Saludos!
172  Foros Generales / Dudas Generales / Re: ¿Sale rentable la compra de un dominio.com + extensiones .net, .org, .info etc? en: 2 Agosto 2020, 05:54 am
No.

A no ser que seas un marca mundialmente conocida y quieras evitar que alguien utilice tu "nombre" de dominio, o realizar estafas con una pagina con tu nombre de dominio haciéndose pasar por "oficial".

igualmente si tienes la pasta de sobra, pues compralos, pero no por tenerlos vas duplicar tus ingresos.

Saludos
173  Programación / Desarrollo Web / Re: ¿Cómo se averigua que usuarios acceden a tu sitio web desde otro dominio? en: 2 Agosto 2020, 05:50 am
¿Google analytics sería la respuesta y solución a mi duda?. ¿y usando Google Analytics también podría identificar / descartar los hits de posibles bots?.

Si no te quieres meter en detalles técnicos, si esa seria la solucion.

Saludos
174  Programación / Desarrollo Web / Re: Mi primer generador de contraseñas en HTML+JS en: 2 Agosto 2020, 05:45 am
 :silbar: :silbar:

https://albertobsd.dev/random?format=password&length=80

El mio yo lo hice en PHP, prefiero leer de /dev/urandom para obtener los caracteres random.

Saludos!
175  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 01:50 am
pero voy a prohibir las contraseñas con comillas simples y dobles y ya...

Por seguridad no se debe de restringir ningun tipo caracter en las contraseñas.

Ni se deben de guardar contraseñas en texto plano en las bases de datos.

Saludos
176  Foros Generales / Noticias / Re: ¡Error crítico en GRUB2! Miles de sistemas Linux y Windows afectados en: 31 Julio 2020, 01:43 am
Menua pelotudes....

Citar
Aprovechar el fallo de seguridad por parte de atacantes con acceso físico al dispositivo o privilegios de administradores puede ser para instalar malware, alterar el proceso de inicio, parchear el kernel del sistema operativo o realizar muchas otras acciones del tipo malicioso.

Que decir que tener  acceso físico al dispositivo o privilegios de administradores, realmente puedes hacer cualquier cosa.... GENIOS, como no se nos ocurrio antes.

Saludos!
177  Programación / Programación C/C++ / Por que motivos se cierra un programa con sockets hecho en C? en: 31 Julio 2020, 01:30 am
Muy buenos días compañeros.

Por algun momento pense en colar el titulo de "ayuda mi programa se cierra sin motivo", pero no es demasiado genérico y solo un novato lo haría

Quiero explorar los diversos motivos por los que un programa en C se cierra. De momento vienen a mi mente los siguientes motivos:

  • llamaa explicita a exit o variantes
  • bufferoverflow y variantes de segment fault
  • NULL pointer... (parecido al anterior)
  • No poder asignar mas memoria
  • No poder crear mas threads

Algunos son salidas explícitamente programadas y otras son por bugs.

Tengo un proyecto en C, es un servidor WEB multihilo:

https://github.com/albertobsd/chttpserv

De momento funciona bien cuando hago peticiones mediante  curl incluso soporta un ciclo sin fin de peticiones:

Código
  1. while true; do curl -i http://localhost:3002/ ; done

Sin embargo cuando le hago las peticiones desde cualquier otro navegador que procese todos los archivos y CIERRO el navegador a media carga el programa simplemente se sale sin mensaje de error.

OJO que solo es cuando cierro a media carga, si espero a que termine de cargar la pagina por completo esto no sucede.

Consideraciones:
  • Estoy totalmente seguro de que la mayoría de las funciones que pueden dar error están correctamente procesadas y muestran el error correspondiente:
Código
  1. s = pthread_create(&tid,&attr,thread_process,(void *)tothread);
  2. if(s != 0) {
  3. perror("pthread_create");
  4. }
  5.  

  • Todas las funciones de lectura y escritura en el socket se valida si leyeron o escribieron los datos y no devolvio error:
Código
  1. while(sended >= 0  && readed >= 0 && !feof(fd)  ) {
  2. readed = fread(buffer,1,128,fd);
  3. if(readed > 0)
  4. sended = send(hsc->client_fd,buffer,readed,0);
  5. }
  6. if(sended ==  -1) {
  7. perror("send");
  8. }
  9. if(readed == -1) {
  10. perror("fread");
  11. }
  12.  

  • También estoy seguro que no es un problema de memoria ya que tengo una libreria propia con la que me he asegurado tras varias pruebas de que todos los apuntadores asignados con malloc/calloc son liberados y no se vuelven a utilizar, ademas de indicarme la cantidad de memoria dinamica actualmente utilizada.
  • De igual manera todos los sockets son cerrados mediante:
Código
  1. shutdown(hsc->client_fd,SHUT_RDWR);
  2. close(hsc->client_fd);

Se que el problema tiene que ver con Sockets ya que solo cuando cierro el navegador a media carga el programa termina.

Me he quedado un poco estancado, ya que siento que no avanzo si no soluciono ese error.

No les pido que depuren mi codigo, ya que no esta 100% documentado.

Pregunto: ¿Alguien a tenido el mismo problema?, ¿Que otros motivos hacen que el programa se cierre y no caiga error en ninguna función?

Saludos
178  Seguridad Informática / Hacking / Re: Incinera tu sitio WEB! en: 29 Julio 2020, 20:50 pm
;-) :laugh: :xD

Por otro lado el servidor donde está hosteado tiene 6 CVE potenciales del 2019...

B#

Yo administro ese servidor.

Tendré que revisar cuales son, mantengo al dia con la linea de software oficinal de Debian 10, pero si es posible que exista algo, tendré que mirar que es.
179  Foros Generales / Foro Libre / Re: Contar vueltas de hidden protocol en ataques ironing-pass? en: 23 Julio 2020, 22:22 pm
WTF?

Tiene que ver con criptografía?? ya que fue lo unico que encontre en google y me pide tarjeta de crédito lol.

Lo mas parecido que conozco es la función rehash, pero no se trate tu tema.

Saludos!
180  Seguridad Informática / Bugs y Exploits / Re: ¿Cómo saber las vulnerabilidades SQL de mi página web? en: 12 Julio 2020, 14:07 pm
Revisa el Código fuente.
Fácil, los escanear no sirven de nada si no sabes que hacen
Páginas: 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 ... 230
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines