| |
 Mostrar Mensajes
|
|
Páginas: 1 2 [3] 4 5 6 7 8
|
|
21
|
Seguridad Informática / Nivel Web / [CSRF]Con htaccess??
|
en: 19 Agosto 2010, 03:21 am
|
estuve viendo un tema en otro foro de hacking,que no nombro para evitar el spam , lo que se es que dijierón que WHK descubrio la vulnerabilidad. Por lo qué entendi , cuando se carga la imagen que alojamos en nuestro servidor con codigo PHP, que es tomada como una aplicacion por el .htaccess ,se ejecuta el codigo php. Osea,yo tengo un servidor Mio con un htaccess con el siguiente codigo <Files *.jpg>
ForceType application/x-httpd-php
</Files> Ahora mi pregunta es la siguiente : E entendido que si la pagina tiene para meter las etiquetas de imagen y cargar la imagen,puedo ejecutar el codigo php. si yo subo la imagen al host, por medio de un upload o algo similar,el codigo se ejecuta ?? si alguien me puede profundisar un poquito el tema se lo agradeceria,gracias. Una vez que tengo mi htaccess y mi imagen con el codigo .php , como vulnero un servidor VICTIMA, si logro clabar un <img src="mihost/imagen.jpg"> se ejecutaria? ? PHAMTOM |
|
|
|
|
22
|
Seguridad Informática / Nivel Web / Cambiar idioma.
|
en: 13 Agosto 2010, 06:44 am
|
|
Buenas,e escuchado o leido , que hay una vulnerabilidad que se explota, con el cambio de idiomas en los sitios webs que tienen para elegir difernetes idiomas.
A que se puede llegar ? , a que afecta ?.
Que vulnerabilidad es ?
Hay algo de documnetacion ??
muchas gracias de antemano.
|
|
|
|
|
23
|
Seguridad Informática / Nivel Web / [Ayuda]MySql injection.
|
en: 12 Agosto 2010, 04:43 am
|
Buenas tengo una pagina,que me tiro error al hacer una consulta. http://xxxx.xx/index.php?not=-1+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29--%E7&idc=38&p=1el error es No se pudo ejecutar la consulta SELECT not_id,not_fecha,not_titulo,not_imagen,not_contenido,not_enlace FROM ptc_noticias WHERE not_id=-1 union select 0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--ç ORDER BY not_fecha Error MySQL: : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ç ORDER BY not_fecha' at line 1 ----------------- Esta pagina es vulnerable a mysqlinject ? , una vez que termine de concactenar todas las columnas podre seguir como una inyeccion normal, ?? o asi no llegare a nada.salu2 |
|
|
|
|
24
|
Seguridad Informática / Bugs y Exploits / Re: Software que analice el código fuente de un proyecto buscando codigo malicioso
|
en: 9 Agosto 2010, 00:32 am
|
Hola a todos,
¿Conocéis alguna herramienta o conjunto de herramientas que permitan analizar un proyecto de desarrollo software, en Java por ejemplo, en busca de código malicioso y/o vulnerabilidades de todo tipo (p.e. sql injections si se integra con bbdd, crlf, buffer overflow, etc.)?
De momento he encontrado dos posibles soluciones para Java, son PMD y FindBug, aunque algo limitadas ¿que os parecen?
saludos!
fuzzers? (Programas de testeo de vulnerabilidades Buffer Overflow) |
|
|
|
|
27
|
Informática / Electrónica / Cortar corriente en una casa.
|
en: 25 Julio 2010, 22:24 pm
|
Buenas, quería saber si hay algun metodo para cortar la corriente de una cuadra entera, o de una casa en especial , sin ingresar adentro y tocar los interructores  .. saludos. PHAMTOM |
|
|
|
|
28
|
Programación / Programación C/C++ / [ANSI C]Calculadora.
|
en: 14 Julio 2010, 20:11 pm
|
- Suma
- Resta
- Multriplicacion
- Divicion
- Potencia
- Pitagoras
#include <stdio.h>
#include <stdlib.h>
#include <math.h>
//Declaraciones de funciones
int pot(int base,int exponente)
{
int ret=1;
while(exponente--)
ret*=base;
return ret;
}
int calcular2(int h,int c)
{
int k,catetox;
h=h*h;
c=c*c;
k=h-c;
catetox=sqrt(k);
return catetox;
}
int calcular(int y,int x)
{
int r;
y=y*y;
x=x*x;
r=x+y;
float hipotenusa=0;
hipotenusa=sqrt(r);
return hipotenusa;
}
int sumar(int x,int y)
{
int resultado;
resultado = x+y;
return resultado;
}
int restar(int x,int y)
{
int resultado;
resultado = x-y;
return resultado;
}
int Multriplicar(int x,int y)
{
int resultado;
resultado = x*y;
return resultado;
}
int Dividir(int x,int y)
{
int resultado;
resultado = x/y;
return resultado;
}
/*Calculadora escrita en ANSI C PHAMTOM*/
int main()
{
system("cls");
char a;
printf("\t");
system("color 0b");
// Delacaraciones :
int opt=0,opt1=0,opt2=0,cateto=0,cateto2=0,hipotenusa=0,p1=0,p2=0;
//Menu :
printf("[+]Menu basico\n");
printf("1-Sumar\n");
printf("2-Restar\n");
printf("3-Multriplicar\n");
printf("4-Dividir\n");
printf("\n");
printf("[+]Pitagoras\n");
printf("5-Sacar Hipotenusa x\n");
printf("6-Sacar Cateto x\n");
printf("\n[+]Potencia");
printf("\n7-Potencia");
printf("\n\nN de opcion-> ");
//Operaciones
scanf("%d",&opt);
//Suma
if(opt==1)
{
system("cls");
printf("\tSumar\n\n\n");
printf("Operando 1-> ");
scanf("%d",&opt1);
printf("Operando 2-> ");
scanf("%d",&opt2);
system("color 05");
printf("\nEl resultado es -> %d",sumar(opt1,opt2));
system("pause>nul");
main();
}
//Resta
if(opt==2){
system("cls");
printf("\tRestar\n\n\n");
printf("Operando 1-> ");
scanf("%d",&opt1);
printf("Operando 2-> ");
scanf("%d",&opt2);
system("color 05");
printf("\nEl resultado es -> %d",restar(opt1,opt2));
system("pause>nul");
main();
}
//Multriplicacion
if(opt==3){
system("cls");
printf("\tMultriplicar\n\n\n");
printf("Operando 1-> ");
scanf("%d",&opt1);
printf("Operando 2-> ");
scanf("%d",&opt2);
system("color 05");
printf("\nEl resultado es -> %d",Multriplicar(opt1,opt2));
system("pause>nul");
main();
}
//Divicion
if(opt==4){
system("cls");
printf("\tDividir\n\n\n");
printf("Operando 1-> ");
scanf("%d",&opt1);
printf("Operando 2-> ");
scanf("%d",&opt2);
system("color 05");
printf("\nEl resultado es -> %d",Dividir(opt1,opt2));
system("pause>nul");
main();
}
if(opt==5)
{
system("cls");
printf("Calcular Hipotenusa ' x ' ");
printf("\n\nCateto 1 mide -> ");
scanf("%f",&cateto);
printf("\nCateto 2 mide -> ");
scanf("%f",&cateto2);
printf("\n\nLa hipotenusa mide %f",calcular(cateto,cateto2));
system("pause>nul");
main();
}
if(opt==6)
{
system("cls");
printf("Calcular un Cateto ' x '");
printf("\n\nHipotenusa mide -> ");
scanf("%f",&hipotenusa);
printf("\nCateto Mide -> ");
scanf("%f",&cateto);
printf("\n\nEl cateto X mide ->%f",calcular2(hipotenusa,cateto));
system("pause>nul");
main();
}
if(opt==7)
{
system("cls");
printf("Potencia");
printf("\n\nBase -> ");
scanf("%d",&p1);
printf("\nExponente ");
scanf("%d",&p2);
printf("\n\nPotencia ->%d",pot(p1,p2));
system("pause>nul");
main();
}
if(opt>=8 || opt<=0)
{
system("cls");
system("msg * Use 1,2,3,4,5,6");
main();
}
} SALUDOS. |
|
|
|
|
29
|
Foros Generales / Foro Libre / Re: Hackers: Definan qué creen ustedes que es, qué hace, y qué sabe un Hacker!
|
en: 5 Julio 2010, 03:25 am
|
Yo conozco a la gente, que si vos decis " soy hacker " te tratan de lammer, porque para la gente que estoy hablando , un hacker es aquel q se mete en la naza y rompe todo y sale en el informativo...o se chafa 10293'123819'23819283901823091823 us$, ya me tienen re podrido con el tema sos hacker o no , que me importa lo que la gente diga de mi .. pero claro, a la hora de hablar aca son todos hax0res. un besito. un verdadero hacker , banearia al autor de este post
y vos ya estoy podrido de ver tus respuestas pateticas en todos lados,despues le andas diciendo a the_bug,no hagas mas post pelotudos enfermo.... jJJAJAJAJ piedra papel o tijera en C dioos mio PHAMTOM |
|
|
|
|
30
|
Programación / Programación C/C++ / [ANSI C]Convertor de cadena a ASCII.
|
en: 5 Julio 2010, 03:20 am
|
[ANSI C]Convertor de cadena a ASCII. //Convertor por PHAMTOM #include <stdio.h> #include <stdlib.h> #include <string.h> #define N_ELEMENTOS 256 void error(void) { } int main() { int p,x,o,q; char miarr[N_ELEMENTOS]; printf("Convertor ASCII\n\n\n"); printf("Cadena a convertir a ASCII -> "); if(p>=250) { } else { printf("\nCadena : %s\n\n",miarr ); printf("Caracteres ASCII : "); for(x=0;x<p;x++) { } if(o<=0 || o>=3) { error(); } if(o==1) { main(); } if(o==2) { printf("Gracias por usar el convertor,precione una tecla para salir"); } } }
Para win , un saludo. |
|
|
|
|
|
| |
|
bye.