elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: [1] 2 3 4 5
1  Seguridad Informática / Nivel Web / Re: Ayuda por favor... en: 24 Mayo 2011, 18:45 pm
sé que existen varios Bugs* en PhpMyAdmin y ya han creado exploits, pero no puedo buscar información por falta de tiempo y restricciones, a pesar de que no puedo utilizar algo, sin saber previamente como funciona? y que hace?...
Si no tienes mucho tiempo para aprener ni te plantees dedicarte a esto ;)
2  Seguridad Informática / Nivel Web / reproducir vulnerabilidad inyeccion sql en php en: 17 Mayo 2011, 18:32 pm
Hola,

Estoy intentando reproducir en mi maquina una vulnerabilidad sql injection tipica:

Citar
$foo = @$_GET["foo"];
$result = $mysqli->query("SELECT * FROM `table` WHERE `user` = '$foo' ");

El problema es que mysqli o php automaticamente escapa las comillas simples
ej:
Citar
`user` = '\'aaa'

Es normal que haga esto aunque no utilize real_escape_string?


Gracias


EDITO: no es cosa de mysqli sino del GET que parece que utiliza alguna función de filtrado. Es esto lo común? Es el fin de las inyecciones SQL?
3  Seguridad Informática / Bugs y Exploits / Re: Poner pagina fake en red wifi en: 18 Abril 2011, 20:18 pm
No puedes hacerlo de forma creible si no comprometes antes la clave privada de su certificado (por la naturaleza de la pregunta asumo que no lo has hecho).

Edito: no hace falta que preguntes lo mismo en vario subforos..
4  Seguridad Informática / Nivel Web / Re: Entrar en el Warzone para empezar? en: 12 Marzo 2011, 14:59 pm
combina ambos, lee sobre un tema( Ejemplo: sql injections), y luego busca war zones relacionados o practica con codigos vulnerables a explotarlos...

el tema es no sesgarte haciendo solamente lectura o practica
5  Seguridad Informática / Materiales y equipos / Que antena usb comprar? en: 16 Febrero 2011, 17:36 pm
Buenas,

Tengo un macbook (la tarjeta wifi no admite antena externa) y estoy buscando poder ampliar la distancia de conexión con mi router.

No estoy muy metido en el tema de antenas pero suposngo que habrán antenas cono adaptadores wireless USB, me equivoco? Supongo que necesito algo de este estilo (supongo porque no controlo mucho del tema).

El presupuesto es variable de 50€ a 100€ si realmente gano en distancia potencia y demás.

También me gustaría que el adaptador fuera compatible con wifiway y puedese probar todas las features típicas (inyección de paquetes, modo promiscuo etc..)

Por cierto la antena puede ser de interior.

Gracias por vuestra ayuda!
6  Foros Generales / Noticias / Re: Linux puede ser vulnerable a través de las memorias USB en: 10 Febrero 2011, 09:13 am
Dice que podría ejecutar un programa con los privilegios del programa, aunque no se comprometa el root en ordenadores personales para mi es igual de crítico:

Si tienen acceso a tu carpeta personal también a todos los ficheros personales, datos sensibles, passwords del navegador (correo, servicios cloud, puede que bancarios y demás...) :/

Si no os importa eso id posteando vuestros usuarios/passwords y ip con demonio ssh en el host  :xD
7  Foros Generales / Foro Libre / Re: ¿Cuantas peticiones por segundo son posibles? en: 13 Enero 2011, 18:44 pm
var i=0; while i<1000; do wget http://google.es>/dev/null; i++; done;
8  Foros Generales / Noticias / Re: Ares, el sucesor del troyano ZeuS, va a causar estragos en los próximos días en: 22 Noviembre 2010, 21:18 pm
6000 dólares, madre mía, por muy bueno que sea el SDK creo que se le fue un poco bastante la pinza  :xD .
eso en dinero negro es un chollo para muchos bad guys con lo que les permiten hacer estas aplicaciones..
9  Foros Generales / Noticias / Re: Encontrados en Google Android 88 agujeros de seguridad críticos. en: 8 Noviembre 2010, 17:49 pm
Que irresponsables publicar esto antes de que esté debidamente parcheado.

Ahora cualquiera coge un coverty, lo pasa por el code y ya tiene las vulns :/
10  Programación / Desarrollo Web / Re: Duda dominio y Punycode en: 8 Noviembre 2010, 16:32 pm
Vale, pero IE 8.0.6 me muestra el IDN normal
Páginas: [1] 2 3 4 5
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines