elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Mensajes
Páginas: 1 ... 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 [223] 224 225 226 227 228 229 230 231 232 233 234 235
2221  Seguridad Informática / Nivel Web / Re: Duda acerca de "table_prefix" en: 10 Diciembre 2008, 20:57 pm
pero, en la parte de "table_prefix" viendo que el "user_id" es solamente "el id"

este seria "phpbb_" o hay que buscarlo o hacerlo aparecer?

user_id es un campo de un registro

un registro puede tener de 1 a N campos, el registro se almacena en una tabla.

la tabla pertence a un BD

un BD puede tener muchasss Tablas.

En caso de que exitan 2 aplicaciones iguales usando la misma BD, estas deben de tener sus tablas con diferentes prefijos. Un ejemplo seria

Aplicacion1
prefijo_Aplicacion1_users.username
prefijo_Aplicacion1_users.user_id
prefijo_Aplicacion1_users.compleaños
prefijo_Aplicacion1_users.Campo_N

Aplicacion2
prefijo_Aplicacion2_users.username
prefijo_Aplicacion2_users.user_id
prefijo_Aplicacion2_users.compleaños
prefijo_Aplicacion2users.Campo_N

PrefijonombreBaseDeLaTabla.Nombre_del_Campo


Saludos
2222  Seguridad Informática / Nivel Web / Re: Duda acerca de "table_prefix" en: 10 Diciembre 2008, 20:15 pm
Hola que tal.

user_id es un campo, por decir algo en este foro tienes un id fijate en tu perfil,

es diferente username a user_id, son campos distintos, pues puedes buscar en el codig fuente del php, generalmentre siembre viene un archivo .sql donde se crean todas las tablas, Tendrias que instalarlo y ver que pasa. (revisar la Base de datos)
2223  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 10 Diciembre 2008, 18:10 pm
Bueno, les he instalado el cgdb, para prueben algo diferente:



Saludos y suerte.
2224  Seguridad Informática / Nivel Web / Re: Duda con "Mod Tag Board" y "Blind SQL" en: 10 Diciembre 2008, 13:43 pm
Sinceramente no he usado phpbb, debe de esar en algun archivo de configuracion al igual que el smf.
Instalalo solo para probarlo y ver donde se encuentra.

table_prefix."users"
table_prefix."users.username"

entonces seria:
table = users
prefix=username

Pues no estoy muy seguro de que sea asi, a mi me parece que es la tabla users, y tiene un campo llamado username :P

En general si se trata de un prefijo debe de ir antes:

prefijo_tabla.campo1

tabla_posfijo.campo1

Aunque para Bases de datos este ultimo no es nada usado, creo que es mas facil el primero.

Saludos
2225  Seguridad Informática / Nivel Web / Re: Duda acerca de "table_prefix" en: 10 Diciembre 2008, 07:09 am
En los sistemas Distrubuidos como los foros, blogs etc, se usan diferentes tablas, y como en la BD puede darse la causalidad que exista mas de una misma version de la aplicacion que trabajen bajo la misma Base de datos, lo que se usa es el table_prefix, esto es para que cada aplicacion tenga su propio prefix o prefijo, asi si se tiene la tabla "investiga" y la tabla "googlea" y exiten 2 aplicaciones trabajando sobre la misma BD.

se tengan tablas asi:

prefijo1_investiga
prefijo2_investiga
prefijo1_googlea
prefijo2_googlea

Esto es para que no exista una ambiguedad con los nombres y cada aplicacion pueda usar su respectiva tabla, esto indica que debes de conocer el prefijo de la tabla :P

Saludos.
2226  Programación / Programación C/C++ / Re: Ayuda programita!!! en: 9 Diciembre 2008, 17:25 pm
En que compilador lo estas haciendo, tal vez puedas depurarlo un poco.
Yo no si puedo mas al rato te ayudo, Esque tengo unos problemas con la WinAPI.

Saludos.
2227  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 9 Diciembre 2008, 16:32 pm
Bueno, lo de la pagina de wzon pues no se que pase, pero si es cosa de sdc, ya me imagino que es.

Sobre la el servidor, esta offline, :(   :-( cosa del ISP,  :¬¬ segun eso queda en un rato mas :P. Espero y No demore bastante.

Ahora un Aviso: Esto va a estar Online hasta el dia Lunes 15, 0 horas GMT (Meridiano de Greenwich/Casablanca)
2228  Seguridad Informática / Nivel Web / Re: Duda con "Mod Tag Board" y "Blind SQL" (Solucion) en: 9 Diciembre 2008, 05:52 am
Hola que tal.

Si buscamos en google podemos ver que Mod Tag Board es el nombre de un Mod para un foro o parecido hay muchas variantes:
Google
Mod Tag Board


Ahora el Blind SQL Injection

Wikipedia:
Citar
Ataque a ciegas de inyección SQL, en inglés, Blind SQL injection es una técnica de ataque que utiiliza inyección SQL cuando una página web por motivos de seguridad no muestra mensajes de error de la base de datos al no haber un resultado correcto mostrándose siempre el mismo contenido (solo habrá respuesta si el resultado es correcto).

Saludos.
2229  Programación / Programación Visual Basic / Re: Ayuda con msg * en: 9 Diciembre 2008, 00:08 am
Yo habia creado una aplicacion desde la WinAPI que hacia eso desde VB.

Ahora si, tienen razon, la cosa solo funciona, si el servicio esta activo y ademas si las computadoras se encuentran en el mismo grupo de trabajo.


Modulo.bas
Código
  1. Option Explicit
  2.  
  3. Private Declare Function NetMessageBufferSend Lib "netapi32.dll" _
  4. (ByVal servername As String, _
  5. ByVal msgname As String, _
  6. ByVal fromname As String, _
  7. ByVal Buffer As String, _
  8. ByVal BufSize As Long) As Long
  9.  
  10. Private Const NERR_SUCCESS As Long = 0
  11. Private Const NERR_BASE As Long = 2100
  12. Private Const NERR_NetworkError As Long = (NERR_BASE + 36)
  13. Private Const NERR_NameNotFound As Long = (NERR_BASE + 173)
  14. Private Const NERR_UseNotFound As Long = (NERR_BASE + 150)
  15. Private Const ERROR_ACCESS_DENIED As Long = 5
  16. Private Const ERROR_BAD_NETPATH As Long = 53
  17. Private Const ERROR_NOT_SUPPORTED As Long = 50
  18. Private Const ERROR_INVALID_PARAMETER As Long = 87
  19. Private Const ERROR_INVALID_NAME As Long = 123
  20.  
  21.  
  22. Public Function NetSendMessage(ByVal sSendTo As String, ByVal sMessage As String, ByVal sPoof As String) As Long
  23.    Dim ret As Long
  24.    sSendTo = StrConv(sSendTo, vbUnicode)
  25.    sMessage = StrConv(sMessage, vbUnicode)
  26.    sPoof = StrConv(sPoof, vbUnicode)
  27.        NetSendMessage = NetMessageBufferSend(vbNullString, sSendTo, sPoof, _
  28.        sMessage, Len(sMessage))
  29. End Function
  30.  
  31.  
  32. Public Function NetSendErrorMessage(ErrNum As Long) As String
  33.    Select Case ErrNum
  34.        Case NERR_SUCCESS
  35.            NetSendErrorMessage = "Mensaje enviado satisfactoriamente."
  36.        Case NERR_NameNotFound
  37.            NetSendErrorMessage = "Mensaje no enviado."
  38.        Case NERR_NetworkError
  39.            NetSendErrorMessage = "Ha ocurrido un error general de red."
  40.        Case NERR_UseNotFound
  41.            NetSendErrorMessage = "Fallo en la conexion de la red."
  42.        Case ERROR_ACCESS_DENIED
  43.            NetSendErrorMessage = "Acceso al equipo denegado."
  44.        Case ERROR_BAD_NETPATH
  45.            NetSendErrorMessage = "Envio hacia el servidor no funciona."
  46.        Case ERROR_INVALID_PARAMETER
  47.            NetSendErrorMessage = "Parametros especificados invalidos."
  48.        Case ERROR_NOT_SUPPORTED
  49.            NetSendErrorMessage = "No soporta respuesta de la red."
  50.        Case ERROR_INVALID_NAME
  51.            NetSendErrorMessage = "Caracteres invalidos o nombre erroneo."
  52.        Case Else
  53.            NetSendErrorMessage = "Error desconocido ejecutando el envio."
  54.   End Select
  55. End Function
  56.  
  57.  

Y Ahora solo creamos un formulario con algunos Textbox y agregamos el sigueinte codigo:

Código
  1. Private Sub Command1_Click()
  2.    ret = NetSendMessage(Text1.Text, Text2.Text, Text3.Text)
  3.    If ret <> 0 Then
  4.        List1.AddItem NetSendErrorMessage(ret)
  5.    Else
  6.        List1.AddItem NetSendErrorMessage(ret)
  7.    End If
  8. End Sub
  9.  


Cabe mencionar que con este codigo puedes hacer un Spoof de la direccion o Hostname de Origen, fue lo que mas me gusto en ese entonces.

Saludos.

2230  Seguridad Informática / WarZone / Re: Torneo de explotacion de servidores en: 8 Diciembre 2008, 04:23 am
Bien esta muy bien lo del absolute telnet. Ahora que tambien se puede usar Putty xD... en fin la herramienta es lo de menos.

Aqui una pagina con exelentes manuales de referencias de explotacion binaria.

Código:
http://www.orkspace.net/secdocs/

Y el texto siguiente es para poder pasar el primer reto:


Smashing The Stack For Fun And Profit by Aleph One

Código:
http://www.orkspace.net/secdocs/Unix/BO/Stack/Smashing%20The%20Stack%20For%20Fun%20And%20Profit.txt

PD: Sigue siendo un pipe y por eso arroja errores al intentar iniciar sesión en algunos sistemas.

Si, si alguien tiene problema para entrar que me envie un PM, y veo que se puede hacer.
Páginas: 1 ... 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 [223] 224 225 226 227 228 229 230 231 232 233 234 235
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines