elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Nivel Web / reproducir vulnerabilidad inyeccion sql en php en: 17 Mayo 2011, 18:32 pm
Hola,

Estoy intentando reproducir en mi maquina una vulnerabilidad sql injection tipica:

Citar
$foo = @$_GET["foo"];
$result = $mysqli->query("SELECT * FROM `table` WHERE `user` = '$foo' ");

El problema es que mysqli o php automaticamente escapa las comillas simples
ej:
Citar
`user` = '\'aaa'

Es normal que haga esto aunque no utilize real_escape_string?


Gracias


EDITO: no es cosa de mysqli sino del GET que parece que utiliza alguna función de filtrado. Es esto lo común? Es el fin de las inyecciones SQL?
2  Seguridad Informática / Materiales y equipos / Que antena usb comprar? en: 16 Febrero 2011, 17:36 pm
Buenas,

Tengo un macbook (la tarjeta wifi no admite antena externa) y estoy buscando poder ampliar la distancia de conexión con mi router.

No estoy muy metido en el tema de antenas pero suposngo que habrán antenas cono adaptadores wireless USB, me equivoco? Supongo que necesito algo de este estilo (supongo porque no controlo mucho del tema).

El presupuesto es variable de 50€ a 100€ si realmente gano en distancia potencia y demás.

También me gustaría que el adaptador fuera compatible con wifiway y puedese probar todas las features típicas (inyección de paquetes, modo promiscuo etc..)

Por cierto la antena puede ser de interior.

Gracias por vuestra ayuda!
3  Programación / Desarrollo Web / Duda dominio y Punycode en: 7 Noviembre 2010, 20:36 pm
Quiero registrar un dominio que contenga la c-cedilla "ç", pero parece que firefox y chrome en lugar de mostrar el dominio en IDN los muestran en punycode "xn--" esto pasa por todos los dominios (.com, .org, .es) o hay alguna blacklist de dominios malos que no se muestran en IDN?

4  Seguridad Informática / Seguridad / Conferencias Seguridad en: 24 Octubre 2010, 18:59 pm
Estoy buscando algún RSS, lista de correo o similar que me avise de los call for papers que se van realizando a los distintos eventos nacionales de seguridad. he buscado por google pero no he encontrado ninguno. como os enterais vosotors??
5  Foros Generales / Dudas Generales / Estar informado de los eventos/conferencias de seguridad en: 20 Octubre 2010, 22:03 pm
Estoy buscando algún RSS, lista de correo o similar que me avise de los call for papers que se van realizando a los distinto eventos nacionales de seguridad.

gracias
6  Seguridad Informática / Nivel Web / Duda vulnerabilidad DOM XSS en: 16 Agosto 2010, 20:23 pm
Tengo un código javascript con funciones como window.location y demás que son teóricamente vulnerables a XSS. Si los parámetros de estas funciones son leídos de una base de datos "fiable", es decir, no provienen del user input puedo ser vulnerable a XSS?

Por ejemplo, si cargo la página y luego pongo en la barra de navegación: javascript:funcion(parametro_malo) puedo robar cookies y lo que quiera, pero sería muy dificil engañar a un usuario para que primero abriera la url y luego ejecutara este javascript no?

gracias
7  Seguridad Informática / Hacking / Paper sobre seguridad en variables de entorno en: 14 Agosto 2010, 02:17 am
Estoy buscando algún paper que hable sobre seguridad/inseguridad en variables de entorno linux, y como el mal uso de estas pueden producir vulnerabilidades en una aplicación.

A ver si alguien sabe alguno!

gracias!
8  Foros Generales / Dudas Generales / Busco libro en: 5 Agosto 2010, 00:35 am
Llevo un mes buscando este libro pero no hay manera, a ver si alguien sabe donde conseguirlo.

El libro es: Hacking Exposed™ J2EE & Java: Developing Secure Applications with Java Technology

gracias.
9  Seguridad Informática / Nivel Web / backslash delante de cada comilla y doble comilla, seguro? en: 15 Julio 2010, 22:49 pm
Estoy buscando vulnerabilidades en una aplicación que envía el user input a una base de datos mysql, delante de cada carácter especial añade un backslash, se considera esto 100% seguro frente inyeccions sql? O hay algú modo de vulnerarlo?



gracias.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines