elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


  Mostrar Mensajes
Páginas: 1 ... 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 [222] 223 224 225 226 227 228 229 230 231 232 233 234 235
2211  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 12 Diciembre 2008, 15:40 pm
Perfecto :D

Esta tarde estudiaré el ejecutable (su código) en mi sistema!
Espero que no sean importantes las funciones "check()" &
"isspecial()" para el exploit en si.



check() es una funcion privada  >:D   :¬¬ :¬¬

Ahora isspecial es una funcion dentro de ctype:

Citar
%man isspecial
ISSPECIAL(3)           FreeBSD Library Functions Manual           ISSPECIAL(3)

NAME
     isspecial -- special character test

LIBRARY
     Standard C Library (libc, -lc)

SYNOPSIS
     #include <ctype.h>

     int
     isspecial(int c);

DESCRIPTION
     The isspecial() function tests for a special character.

RETURN VALUES
     The isspecial() function returns zero if the character tests false and
     returns non-zero if the character tests true.

SEE ALSO
     ctype(3), iswspecial(3)

HISTORY
     The isspecial() function appeared in 4.4BSD.

FreeBSD 7.0                     March 30, 2004                     FreeBSD 7.0


Bien

Por cierto, ¿lo de "tmpBuffer[] = sbuffer[] - 2" es una pequeña
trampa para complicar un poquito más las cosas verdad?

Algo asi esque no siempre las explotaciones son con un simple paso libre en la memoria :D siempre hay algun tipo de filtro.


Lo otro... pues averigualo.

Saludos.
2212  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 12 Diciembre 2008, 13:11 pm
A si, el archivio de entrada que creaste no tiene el formato adecuado :P, cuando no le pones en la primera linea un numero hace cosas raras :P

Hay que borrar el arachivo Output  que te crea esta en /tmp.

Ya lo borre yo, y el limite son 8 MB :P.

Saludos.
2213  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Problemas con la bd en: 11 Diciembre 2008, 20:25 pm
Si la cosa estubo asi en ese rato...

Ay Dios ya me habia pasado a mi, pero creí que solo era yo (jeje), yo que creia que SMF era perfecto (a un 100%)  ;D .

:¬¬ No existen nada perfecto :P por que crees que cada rato salen versiones nuevas :xD

Bueno, en fin las cosas siguen marchando bien.

Saludo.
2214  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 11 Diciembre 2008, 13:38 pm
jajajaj yo no regano... baneo.. jajaja

Esta bien ya entendi... :P


Hola que tal, bien :D solo con la noticia que he actualizado netEchoBuff

para que este imprima el buffer del lado del cliente.

Antes lo hacia del lado del server pero como el proceso es liberado de la terminal, hay veces que dependiendo de como te conectes al server, este puede o no imprimirte la informacion de salida :xD

Saludos
2215  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 10 Diciembre 2008, 22:30 pm
Esta bien :P
2216  Seguridad Informática / Nivel Web / Re: Duda acerca de "table_prefix" en: 10 Diciembre 2008, 20:57 pm
pero, en la parte de "table_prefix" viendo que el "user_id" es solamente "el id"

este seria "phpbb_" o hay que buscarlo o hacerlo aparecer?

user_id es un campo de un registro

un registro puede tener de 1 a N campos, el registro se almacena en una tabla.

la tabla pertence a un BD

un BD puede tener muchasss Tablas.

En caso de que exitan 2 aplicaciones iguales usando la misma BD, estas deben de tener sus tablas con diferentes prefijos. Un ejemplo seria

Aplicacion1
prefijo_Aplicacion1_users.username
prefijo_Aplicacion1_users.user_id
prefijo_Aplicacion1_users.compleaños
prefijo_Aplicacion1_users.Campo_N

Aplicacion2
prefijo_Aplicacion2_users.username
prefijo_Aplicacion2_users.user_id
prefijo_Aplicacion2_users.compleaños
prefijo_Aplicacion2users.Campo_N

PrefijonombreBaseDeLaTabla.Nombre_del_Campo


Saludos
2217  Seguridad Informática / Nivel Web / Re: Duda acerca de "table_prefix" en: 10 Diciembre 2008, 20:15 pm
Hola que tal.

user_id es un campo, por decir algo en este foro tienes un id fijate en tu perfil,

es diferente username a user_id, son campos distintos, pues puedes buscar en el codig fuente del php, generalmentre siembre viene un archivo .sql donde se crean todas las tablas, Tendrias que instalarlo y ver que pasa. (revisar la Base de datos)
2218  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 10 Diciembre 2008, 18:10 pm
Bueno, les he instalado el cgdb, para prueben algo diferente:



Saludos y suerte.
2219  Seguridad Informática / Nivel Web / Re: Duda con "Mod Tag Board" y "Blind SQL" en: 10 Diciembre 2008, 13:43 pm
Sinceramente no he usado phpbb, debe de esar en algun archivo de configuracion al igual que el smf.
Instalalo solo para probarlo y ver donde se encuentra.

table_prefix."users"
table_prefix."users.username"

entonces seria:
table = users
prefix=username

Pues no estoy muy seguro de que sea asi, a mi me parece que es la tabla users, y tiene un campo llamado username :P

En general si se trata de un prefijo debe de ir antes:

prefijo_tabla.campo1

tabla_posfijo.campo1

Aunque para Bases de datos este ultimo no es nada usado, creo que es mas facil el primero.

Saludos
2220  Seguridad Informática / Nivel Web / Re: Duda acerca de "table_prefix" en: 10 Diciembre 2008, 07:09 am
En los sistemas Distrubuidos como los foros, blogs etc, se usan diferentes tablas, y como en la BD puede darse la causalidad que exista mas de una misma version de la aplicacion que trabajen bajo la misma Base de datos, lo que se usa es el table_prefix, esto es para que cada aplicacion tenga su propio prefix o prefijo, asi si se tiene la tabla "investiga" y la tabla "googlea" y exiten 2 aplicaciones trabajando sobre la misma BD.

se tengan tablas asi:

prefijo1_investiga
prefijo2_investiga
prefijo1_googlea
prefijo2_googlea

Esto es para que no exista una ambiguedad con los nombres y cada aplicacion pueda usar su respectiva tabla, esto indica que debes de conocer el prefijo de la tabla :P

Saludos.
Páginas: 1 ... 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 [222] 223 224 225 226 227 228 229 230 231 232 233 234 235
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines